У меня есть приложение, которое мне нужно вызвать из php, но selinux не позволяет execmem для приложения. Я хочу установить правильный контекст, а не разрешить доступ к execmem bin_t или httpd_user_script_t. К сожалению, у меня не установлен imageimagick на сервере, я хотел скопировать тот же контекст. Кто-нибудь может проверить это или сообщить мне, как лучше всего решить эту проблему, не открывая дыру в безопасности на сервере.
1 ответ
1
На httpd_selinux(8)
, я думаю, одного из следующих контекстов может быть достаточно, в зависимости от вашей конфигурации:
httpd_exec_t
- Set files with the httpd_exec_t type, if you want to transition an executable to the httpd_t domain.
httpd_suexec_exec_t - задайте файлы с типом httpd_suexec_exec_t, если вы хотите перенести исполняемый файл в домен httpd_suexec_t.