пятница, 28 ноября 2014 г.

SELinux

В Centos используется новая система контроля доступа. Обычной установки прав 0777 на каталоги runtime и web/assets будет не достаточно. Для этих каталогов нужно применить политику httpd_sys_script_rw_t командами
chcon -v --type=httpd_sys_script_rw_t ./runtime
chcon -v --type=httpd_sys_script_rw_t ./web/assets
Ознакомиться с разметкой файлов в вашей системе поможет простая команда:
semanage fcontext -l | grep httpd
Если удалить файлы и создать заново разрешения сбросятся. Лучше использовать регулярные выражения, которые позволят распространить политики на все вложенные каталоги и файлы.
semanage fcontext -a -t httpd_sys_content_t "/your/project(/.*)?"
restorecon -R /your/project

Комментариев нет:

Отправить комментарий