Как настроить SELinux, чтобы разрешить загрузку не таких больших файлов в Apache?

Damian

12.09.2023, 22:20

У меня есть сервер Centos 7 с Apache 2.4, который с радостью позволит пользователям загружать файлы, пока они не достигнут определенного размера. Я заметил проблему с видеофайлами mp4; Я размещаю на сайте файлы как с низким, так и с полным разрешением. Файлы с низким разрешением обычно меньше 5 МБ, но файлы с полным разрешением могут превышать 30 МБ. Тот же скрипт обрабатывает и копирует их на веб-сайт, и я могу убедиться, что все права доступа к файлам одинаковы. Если я изменю SELinux на setenforce=0, файлы будут загружаться без проблем. Во время принудительного применения SELinux вместо этого apache возвращает ошибку Forbidden.

Любые мысли о том, какую политику SELinux мне нужно настроить?

0 + 0

апач-2.4

центос7

tilleyc

12.09.2023, 23:34

Изучите использование audit2allow, чтобы увидеть, какие у него есть рекомендации — он анализирует фактические сбои в журнале аудита, чтобы предложить исправление.

Ответить

Рейтинг:0

Server

Damian

19.09.2023, 14:52

Спасибо за предложение использовать audit2allow, тилейк. Оказывается, видеофайл был «неправильно помечен» в моей системе, а базовый тип был указан как «unlabeld_t». После использования команды restorecon файлы были доступны через веб-сервер. Мне нужно провести еще немного тестов, чтобы понять, почему изначально произошла ошибка, но audit2allow указал мне правильное направление. Спасибо!

0 + 0

Matthew Ife

19.09.2023, 15:32

Я придерживаюсь идеи, что когда размер файла меньше определенного размера, он сохраняется в памяти. При определенном пределе код загрузки файла переключается на сохранение данных в файле tmp где-то на диске — именно здесь он получает неправильную маркировку.

Ответить

Admin

Этот вопрос на других языках:

EN: How to adjust SELinux to allow not so large file downloads in Apache?

TH: จะปรับ SELinux ให้ดาวน์โหลดไฟล์ขนาดไม่ใหญ่มากใน Apache ได้อย่างไร?

RO: Cum se ajustează SELinux pentru a permite descărcări de fișiere nu atât de mari în Apache?

RU: Как настроить SELinux, чтобы разрешить загрузку не таких больших файлов в Apache?

VI: Làm cách nào để điều chỉnh SELinux để cho phép tải xuống tệp không quá lớn trong Apache?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.