Avatar billede mjansen Seniormester
05. februar 2021 - 13:41 Der er 1 kommentar

Centos8 SELinux Apache PHP

Hej

Jeg har et php script der gemmer en fil, det virker lokalt.

Jeg har så lavet mount på et netværksdrev, for at gemme filerne der i stedet for. Men det giver lidt udfordringer fordi jeg ikke får log til at gemme der.

Når jeg logge på som root og gemmer filer i mappen kan jeg godt.

Jeg kan ikke sætte chmod til 777, men har så prøvet at sætte apache som ejer og gruppe, med chmod 755.

Men får stadig ikke lov at gemme.

Nogen der kan guide mig til en løsning?
Avatar billede bvirk Professor
06. februar 2021 - 09:49 #1
Bruger skal også have skrivetilladelse til mappen hvori filen ligger.

Jeg har set apache rettigheds problematikken bringe dette ind i billedet:

https://www.geeksforgeeks.org/access-control-listsacl-linux/

Kort fortalt: en overbygning på linux native fil rettigheds model - noget det device (driver - /dev/sd????) kan hvis anvendes ved mount på den rette måde.

Desuden har nfs server nogle config filer der bestemmer rw rettigheder. Det er måske Linux distributions specifikt, men jeg har følgende på en remote maskine der eksponerer fuld adgang til mappen /home

filen  /etc/exports:
/home        192.168.0.2(rw,sync,no_subtree_check)

filen /etc/hosts.allow indeholder intet udover  kommentar linier
filen /etc/hosts.deny indeholder intet udover  kommentar linier

192.168.0.2 er naturligvis client maskinen - det kunne også have været med navn fra hosts filen.

Håber det giver mening
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester





Premium
Dansk booking-portal ramt af ransomware-angreb: Forhandler med hackere om betaling af løsesum
Selskabet Ak Techotel er ramt af et omfattende hackerangreb, der er gået ud over en lang række hoteller i Danmark, Sverige og Norge. Selskabet har forhandlet med hackerne bag angrebet for igen at få adgang til sine systemer igen.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Sådan får du maksimal værdi af serverudskiftning i SMV-organisationen
I denne analyse får du viden om, hvornår du udskifter hardware i den mellemstore virksomhed, så du optimerer værdien af både den eksisterende og kommeunde investering.