gestsup et selinux
Posté : lun. 11 juil. 2016 17:57
Sous Centos 7, selinux est activé pour apache. Il interdit par défaut aux processus Apache d'écrire dans le répertoire www. Cela fait planter par exemple la sauvegarde.
Il est nécessaire d'autoriser l'écriture sur certain répertoire.
Exemple de configuration
# Ajout des outils de gestion de selinux
yum install policycoreutils-python
# Création de règles pour autoriser apache à écrire dans des répertoires
semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/html/_SQL(/.*)?"
semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/html/backup(/.*)?"
# Applilcation des règles
restorecon -R -v /var/www/html
Il est nécessaire d'autoriser l'écriture sur certain répertoire.
Exemple de configuration
# Ajout des outils de gestion de selinux
yum install policycoreutils-python
# Création de règles pour autoriser apache à écrire dans des répertoires
semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/html/_SQL(/.*)?"
semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/html/backup(/.*)?"
# Applilcation des règles
restorecon -R -v /var/www/html