SELinux 设置 httpd 上传文件目录权限

最新推荐文章于 2024-05-03 13:44:38 发布
最新推荐文章于 2024-05-03 13:44:38 发布
阅读量884 收藏 1
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/931071/blog/3023739
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

看到有段文字说所有进程及文件都拥有一个 SELinux 的安全性脉络,可以用ls -Z查看

-rwxr-xr-x. apache apache system_u:object_r:httpd_sys_content_t:s0 uploadFile.php
-rw-r--r--. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 images

httpd_sys_content_t 这是apache的权限角色

在这篇文章里https://blog.lysender.com/2015/07/centos-7-selinux-php-apache-cannot-writeaccess-file-no-matter-what/ 看到

虽然英文一般,但是看到了关键字wirete to those path

http://newscentral.exsees.com/item/5b6cccab6ed05ce053bc09f70dc9386e-99c0b81ebd43e7b6848a00939f39b855 里面博主说

 sudo  chcon -R -t httpd_sys_rw_content_t  /var/www/cry.com/images

把我准备写入的文件夹的权限角色从httpd_sys_content_t
改成httpd_sys_rw_content_t



作者:cry_0416
链接:https://www.jianshu.com/p/0da799b94e5b
来源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

转载于:https://my.oschina.net/u/931071/blog/3023739

weixin_34014555
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache(文件上传下载)
01-01
通过apache来实现文件的上传下载功能
Apache httpd 配置可上传文件
鱼爻
12-21 6339
HTTP上传文件需要加载HTTP DAV 模块 默认安装是没有的。 需要修改配置文件 1 修改访问端口 这一步非必须操作,因为默认的时候80,所以我习惯修改成其他的,例如8092. 2 修改 DocumentRoot,因为默认是/var/www/html,这里在服务器上一般都是比较小的,应当换到数据磁盘去。这不也是非必须的。 如果切换了DocumentRoot的话,下面的default document root那里的<Directory “PATH”>也要修改成对应的路径,例如: Docume
搭建并配置HTTPD文件服务及访问权限控制
最新发布
川子的博客
05-03 1184
搭建并配置HTTPD文件服务及访问权限控制,安装HTTPD服务,修改配置信息,服务启动以及访问权限配置
Selinux初试及httpd常规权限控制
fedora
09-26 683
Selinux初试及httpd常规权限控制   1、DAC(自主存取控制) 依据程序运行时的身份决定权限,是大部分操作系统的权限存取控制方式。也就是依据文件的own,group,other/r,w,x权限进行限制。Root有最高权限无法限制。r,w,x权限划分太粗糙。无法针对不同的进程实现限制。   2、MAC(强制存取控制) 依据条件决定是否有存取权限。可以规范个别细致的项目进行...
linux apache 大文件上传,linux文件上传,给文件或目录添加apache权限的方法
weixin_26872803的博客
05-14 157
在LAMP环境中,测试一个简单的php文件上传功能时,发现/var/log/apache2/error.log中出现如下php警告:1. [Tue Jan 31 09:40:27 2012] [error] [client 127.0.0.1] PHP Warning: move_uploaded_file(/home/leotody/32883679.jpeg): failed to open ...
apache httpd详细安装过程(附所需软件)
07-23
7. **设置权限和服务化**: - 修改Apache的配置文件`/usr/local/apache2/conf/httpd.conf`,根据需求配置端口、DocumentRoot、虚拟主机等。 - 通过`chown -R apache.apache /var/www/html`改变DocumentRoot目录的...
操作手册.docx
08-30
具体来说,文档分为两部分:第一部分介绍了 Discuz 论坛的分布式部署,包括准备三台主机,安装 httpd、php、mariadb、nfs-utils 等软件,配置 NFS 主机,挂载共享目录,修改 upload 目录权限,启动服务等步骤。...
linux下使用Apache+php实现留言板功能的网站
09-15
确保所有文件拥有正确的权限,特别是留言保存的目录,例如`/var/www/html/messages`,应该对Web服务器用户(通常为`www-data`或`apache`)可写: ```bash sudo chown -R www-data:www-data /var/www/html/messages ...
Yum搭建lamp架构安装论坛.docx
11-26
这个过程涵盖了Linux系统的光盘挂载、YUM仓库配置、软件包安装、服务管理、文件传输、文件权限设置、安全配置以及Web应用程序的安装和配置等多个关键知识点。理解并熟练掌握这些步骤对于在Linux环境中管理和维护Web...
Linux使用LAMP架构搭建论坛
11-26
- **设置SELinux权限**:如果系统启用了SELinux,可能需要调整策略以允许Apache读取和执行上传的论坛文件。 6. **获取虚拟机IP地址**: 使用`ifconfig`命令找出虚拟机的IP地址,通常是用于从其他设备访问论坛的...
android 如何往httpd文件服务器上传文件
ange_li的博客
09-15 553
android 如何往httpd文件服务器上传文件
apchece
weixin_44321029的博客
02-21 403
准备工作: cd /etc/sysconfig/network-scripts/ vim ifcfg-eth0 添加:GATEWAY0=172.25.254.13 systemctl restart network route -n #查看网关 在真机: systemctl start firewalld.service firewall-cmd --add-masquerade #####...
Linux安全之SELinux理解
mengmeng_921的博客
09-30 2590
安全增强式 Linux(SELinux)是一种强制访问控制的实现。它的作法是以最小权限原则为基础,在 Linux 核心中使用 Linux 安全模块。它并非一个 Linux 发行版,而是一组可以应用在类 Unix 操作系统(如 Linux、BSD 等)的修改。SELinux 更能遵从最小权限的理念安全增强式SELinux是一个在内核中实践的强制访问控制安全性机制Linux安全之SELinux理解两种访问控制DAC:自主访问控制MAC:强制访问控制SELinux有两种工作级别。
检查发现moodle的selinux权限httpd_sys_content_t没有了
sflsgfs的专栏
04-26 4026
2008/11/17 13:00:46<br />今天发现,moodle2.0里的课程备份功能居然无法使用,或者说无法备份了以后再恢复<br />,找了很多途径,无果。<br />无奈,降成1.9.3。<br />1、删除,第一步,直接cut 掉moodle目录,moodledata目录,<br />2、解压缩新的1.9.3文件,和中文语言包,提前把语言包放在lang下<br />3、复制到指定的路径。<br />4、访问,出现安装界面,但是课程居然还在,想到是mysql的数据库还是存在的<br />5、再
SELinux修改文件上下文:
北游的日常
04-26 2302
修改文件上下文:以访问Apache返回Forbidden为例,非/var/www/目录的虚拟主机)Apache路径(/var/www/)的上下文为httpd_sys_content_t下面介绍三种方法,详见下文。暂时性修改:方法一:(直接修改上下文)       chcon-R -thttpd_sys_rw_content_t /http_vhost_te...
apache文件上传组件
Dragon_Dai_2017的博客
10-01 984
1 获取上传组件 使用Apache Commons Fileupload 文件上传组件需要两个类库文件: 1) commons-fileupload-1.2.2.jar 2) commons-io-1.4.jar
chcon命令详解
IT骆驼翔子
04-16 5149
chcon -t texrel_shlib_t /opt/oracle/product/10.2.0/db_1/lib/libnnz10.so chcon命令:修改对象(文件)的安全上下文。比如:用户:角色:类型:安全级别。 命令格式:    Chcon [OPTIONS…] CONTEXT FILES…..    Chcon [OPTIONS…] –reference=PEF_FILES
SELinuxhttpd_t相关的策略详解
06-12
下面是一些与httpd_t相关的SELinux策略的详解: 1. httpd_t是一个域(domain),它是一个安全策略的集合,用于控制Apache HTTP服务器与其他系统资源的交互。 2. httpd_t是一个受限制的域,它只能访问被允许的资源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值