Рейтинг:1

Как настроить SELinux, чтобы разрешить загрузку не таких больших файлов в Apache?

флаг de

У меня есть сервер Centos 7 с Apache 2.4, который с радостью позволит пользователям загружать файлы, пока они не достигнут определенного размера. Я заметил проблему с видеофайлами mp4; Я размещаю на сайте файлы как с низким, так и с полным разрешением. Файлы с низким разрешением обычно меньше 5 МБ, но файлы с полным разрешением могут превышать 30 МБ. Тот же скрипт обрабатывает и копирует их на веб-сайт, и я могу убедиться, что все права доступа к файлам одинаковы. Если я изменю SELinux на setenforce=0, файлы будут загружаться без проблем. Во время принудительного применения SELinux вместо этого apache возвращает ошибку Forbidden.

Любые мысли о том, какую политику SELinux мне нужно настроить?

tilleyc avatar
флаг us
Изучите использование audit2allow, чтобы увидеть, какие у него есть рекомендации — он анализирует фактические сбои в журнале аудита, чтобы предложить исправление.
Рейтинг:0
флаг de

Спасибо за предложение использовать audit2allow, тилейк. Оказывается, видеофайл был «неправильно помечен» в моей системе, а базовый тип был указан как «unlabeld_t». После использования команды restorecon файлы были доступны через веб-сервер. Мне нужно провести еще немного тестов, чтобы понять, почему изначально произошла ошибка, но audit2allow указал мне правильное направление. Спасибо!

Matthew Ife avatar
флаг jo
Я придерживаюсь идеи, что когда размер файла меньше определенного размера, он сохраняется в памяти. При определенном пределе код загрузки файла переключается на сохранение данных в файле tmp где-то на диске — именно здесь он получает неправильную маркировку.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.