Problème SELinux et Apache

Problème SELinux et Apache - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 13-01-2005 à 15:06:36    

Salut,
 
J'ai une problème avec mon serveur ( Fedora Core 3 avec apache et SELinux ). J'ai un programme ( une gallery de photo ) que je veux installer dans un public_html d'un utilisateur pour qui soit accessible via Internet, mais j'ai toujours des erreurs comme quoi, le programme peut pas écrire sur les dossiers/fichers qu'il doit utiliser.
 
Dans /var/log/messages j'ai beaucoup d'erreur du genre:  
Jan 12 16:34:24 fedora kernel: audit(1105565664.649:0): avc:  denied  { write } for  pid=24940 exe=/usr/sbin/httpd name=edit dev=dm-0 ino=180477 scontext=root:system_r:httpd_t tcontext=user_u:object_r:httpd_sys_content_t tclass=dir
 
Quelqu'un pourrait m'aider comment donner les droits d'écriture sur un répertoires avec SELinux, j'ai lu la documentation sur le site de Fedora, mais jai pas trouvé comment faire.
 
Merci!  :bounce:  

Reply

Marsh Posté le 13-01-2005 à 15:06:36   

Reply

Marsh Posté le 14-01-2005 à 16:04:58    

Personne a une idée, sa serait vraiment pratique!!!

Reply

Marsh Posté le 04-01-2006 à 18:28:12    

up!  
je cherche a laisser les droite a mon serveur web avec selinux.  
je n'ai pasencore trouver d'information pour faire fonctioner httpd with selinux.  
 
thx :jap:
 
je viens de trouver ceux-ci .
command /  

Code :
  1. chcon -R -t httpd_sys_content_t


 
mais !!!  :(  

[root@zouly selinux]# chcon -R -t httpd_sys_content_t
chcon: Trop peu de arguments.


 
je cherche toujours
 


Message édité par DDoS le 04-01-2006 à 18:53:03
Reply

Marsh Posté le 04-01-2006 à 19:04:20    

je ne sais pas. rien compris.  :heink:  
j'ai mais mon selinux sur enforcing.
 

# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted
~
 


reappliquer la commande.  
 

[root@zouly selinux]# chcon -R -t httpd_sys_content_t
chcon: Trop peu de arguments.


 
reboot et ça focntionne.  
question comment voir le status de selinux?
 


Message édité par DDoS le 04-01-2006 à 19:22:53
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed