У меня есть приложение, которое мне нужно вызвать из php, но selinux не позволяет execmem для приложения. Я хочу установить правильный контекст, а не разрешить доступ к execmem bin_t или httpd_user_script_t. К сожалению, у меня не установлен imageimagick на сервере, я хотел скопировать тот же контекст. Кто-нибудь может проверить это или сообщить мне, как лучше всего решить эту проблему, не открывая дыру в безопасности на сервере.

1 ответ1

1

На httpd_selinux(8) , я думаю, одного из следующих контекстов может быть достаточно, в зависимости от вашей конфигурации:

httpd_exec_t - Set files with the httpd_exec_t type, if you want to transition an executable to the httpd_t domain.

httpd_suexec_exec_t - задайте файлы с типом httpd_suexec_exec_t, если вы хотите перенести исполняемый файл в домен httpd_suexec_t.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .