我有一个CentOS系统,我想设置一个Apache + mod_wsgi + Django网页,用户可以在其中提交/上传文件(文本,图像和zip文件)。
由于我是SELinux的新手,所以我已经花了一些时间才发现SELinux允许将其上传到/ var / www / html / upload /文件夹中,该文件夹是通过运行$ sudo chcon -t httpd_sys_rw_content_t /var/www/html/upload -R
并通过对该文件夹进行整理而修复的到httpd:httpd。
但是,当我尝试上传zip文件时,仍然出现错误:
[Errno 13] Permission denied: '/var/www/html/upload/Submission_Gi6UKZu.zip'
分析审核文件:
$ sudo sealert -a /var/log/audit/audit.log
给我其他信息
SELinux is preventing /usr/sbin/httpd from relabelto access on the file Submission_Gi6UKZu.zip.
因此,如何允许对* .zip文件执行relabelto操作?由于文件名不固定,建议的操作将无济于事。
有人可以给我一个提示吗?