| Как разрешить доступ к точке монтирования для приложения контролируемого SELinux |
[исправить] |
Имеется CentOS с активным SELinux.
Требуется обеспечить возможность доступа Apache к примонтированному локально iso-образу, USB Flash
или диску, содержащему файловую систему без поддержки SELinux.
Решение: при монтировании необходимо явно определить политику доступа через опцию "context=".
По умолчанию используется "context=system_u:object_r:removable_t".
Для apache нужно монтировать так:
mount -o loop,context=system_u:object_r:httpd_sys_content_t /path/to/image.iso /var/www/html
|
| |
|
|
|
| Раздел: Корень / Безопасность / Шифрование, PGP |