如何允许httpd“重新标记”文件

时间:2019-01-08 08:01:08

标签: apache centos selinux

我有一个CentOS系统,我想设置一个Apache + mod_wsgi + Django网页,用户可以在其中提交/上传文件(文本,图像和zip文件)。

由于我是SELinux的新手,所以我已经花了一些时间才发现SELinux允许将其上传到/ var / www / html / upload /文件夹中,该文件夹是通过运行$ sudo chcon -t httpd_sys_rw_content_t /var/www/html/upload -R并通过对该文件夹进行整理而修复的到httpd:httpd。 但是,当我尝试上传zip文件时,仍然出现错误: [Errno 13] Permission denied: '/var/www/html/upload/Submission_Gi6UKZu.zip'

分析审核文件: $ sudo sealert -a /var/log/audit/audit.log 给我其他信息 SELinux is preventing /usr/sbin/httpd from relabelto access on the file Submission_Gi6UKZu.zip. 因此,如何允许对* .zip文件执行relabelto操作?由于文件名不固定,建议的操作将无济于事。

有人可以给我一个提示吗?

0 个答案:

没有答案