Nginx

啟用 selinux 後,nginx 如何訪問其預設的虛擬主機文件?

  • July 15, 2016

據我所知,nginx是在httpd_t安全上下文中執行,而index.html,例如,是usr_t一個:

$ ps auxZ | grep 'nginx.*worker'
system_u:system_r:httpd_t:s0    nginx    13734  0.0  0.2 112948  3600 ?        S    02:07   0:00 nginx: worker process

$ ls -Z /usr/share/nginx/html/index.html
-rw-r--r--. root root system_u:object_r:usr_t:s0       /usr/share/nginx/html/index.html

我在這裡執行 CentOS 7,如果有的話。

據我所知:

$ sesearch -A -t usr_t -p read | grep 'httpd usr_t'
  allow httpd_t usr_t : file { ioctl read getattr execute execute_no_trans open } ;
  allow httpd_t usr_t : dir { ioctl read getattr lock search open } ;
  allow httpd_t usr_t : lnk_file { read getattr } ;

據推測,這意味著允許 Web 伺服器訪問usr_t文件。另外,有人告訴我,它usr_t具有廣泛的可讀性。

引用自:https://unix.stackexchange.com/questions/295306

相關問答

Centos

SELinux拒絕clamscan刪除nginx伺服器上的上傳文件

  • June 2, 2018
檢視問答
Centos

阻止 Nginx 啟動的文件夾的權限

  • April 29, 2018
檢視問答
Systemd

系統配置重置?

  • November 28, 2022
檢視問答
Systemd

systemd 語法變化和差異

  • September 27, 2022
檢視問答
Linux

nginx 如何在屬於 root 的目錄及其所有文件中提供站點服務?

  • July 3, 2022
檢視問答
Linux

對於 fedora,我如何獲取 selinux 策略文件的原始文本源文件,以及其他文件的純文字版本,如 .te 文件?

  • June 2, 2022
檢視問答