danny 2006-11-19 18:38
SELinux and httpd
SELinux 對 httpd 預設的一些 Types:
httpd_sys_content_t
httpd_sys_script_exec_t
httpd_sys_script_ro_t
httpd_sys_script_rw_t
httpd_sys_script_ra_t
httpd_unconfined_script_exec_t
httpd_user_script_exec_t
跟 httpd 相關的一些 booleans 的設定:
允許執行 cgi:
[code]setsebool -P httpd_enable_cgi 1[/code]
允許存取使用者的 $HOME 目錄:
[code]setsebool -P httpd_enable_homedirs 1
chcon -R -t httpd_sys_content_t ~user/public_html[/code]
允許存取 the controling terminal
[code]setsebool -P httpd_tty_comm 1[/code]
不區分 file controls based on context, 設成 0 時 one httpd service can not interfere with another
[code]setsebool -P httpd_unified 0[/code]
關掉 internel scripting (PHP),這樣 php 就無法運作了
[code]setsebool -P httpd_builtin_scripting 0[/code]
允許 httpd scripts 連到外面的網路
[code]setsebool -P httpd_can_network_connect 1[/code]
停用 suexec transition
[code]setsebool -P httpd_suexec_disable_trans 1[/code]
停用 SELinux 對 httpd daemon 的保護
[code]setsebool -P httpd_disable_trans 1[/code]