Я пытаюсь смонтировать файл iso в /var /ftp /pub /centos

Когда я пытаюсь получить доступ к этим файлам с помощью ftp в веб-браузере, это не работает. После устранения неполадок я обнаружил, что это из-за selinux.

dr-xr-xr-x. root root system_u:object_r:iso9660_t:s0 centos -rw-r--r--. root root unconfined_u:object_r:public_content_t:s0 CentOS-6.10-x86_64-bin-DVD1.iso

Можно ли смонтировать iso, включая selinux?

Я сослался на этот метод (использовал контекст selinux для ftp), но он не работал для меня.

ОС Я использую CentOS release 6.10 .

|источник

1 ответ1

1

Я также не мог заставить это работать. Поскольку "semanage fcontext" + restorecon также не будет работать из-за того, что FS доступна только для чтения, я бы просто добавил исключение, позволяющее httpd читать эти файлы (я думаю, что это не вызывает существенных проблем безопасности):

  • установите разрешающий режим, чтобы убедиться, что все релевантные отказы появляются в audit.log

    $ sudo setenforce permissive

  • смонтировать ISO и читать файлы через веб-сервер.

  • сообщения об отказе должны быть найдены:

    $ sudo grep denied /var/log/audit/audit.log | grep httpd | grep iso9660_t

  • построить модуль исключений selinux с этими событиями отказа и применить его

    $ sudo grep denied /var/log/audit/audit.log | grep httpd | grep iso9660_t | audit2allow -M my-iso-rules $ sudo semodule -i my-iso-rules.pp

  • восстановить принудительный режим:

    $ sudo setenforce enforcing

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .