Dieser Artikel beschreibt die SELinux Konfiguration für ein VIMP webhosting. Dieser wurde unter RedHat, CentOS 6, 7 und 8 getestet.
Wir gehen davon aus, dass VIMP unter folgendem Verzeichnis installiert wurde:
/var/www/html/
Zuerst installieren wir einige Tools.
yum install -y policycoreutils-python-utils yum install -y setroubleshoot
Wir konfigurieren die VIMP-Verzeichnisse für SELinux mit den folgenden Befehlen:
semanage fcontext -a -t httpd_sys_content_t "/var/www/html(/.*)?" semanage fcontext -a -t httpd_log_t "/var/www/html/log(/.*)?" semanage fcontext -m -t httpd_sys_rw_content_t "/var/www/html/log(/.*)?" semanage fcontext -a -t httpd_cache_t "/var/www/html/cache(/.*)?" semanage fcontext -m -t httpd_sys_rw_content_t "/var/www/html/cache(/.*)?" semanage fcontext -a -t httpd_cache_t "/var/www/html/web/cache(/.*)?" semanage fcontext -m -t httpd_sys_rw_content_t "/var/www/html/web/cache(/.*)?" semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/html/userdata(/.*)?" semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/html/web/images(/.*)?" semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/html/plugins(/.*)?" setsebool -P httpd_can_network_connect on
Und in einem letzten Schritt legen wir die Bezeichnungen für die Verzeichnisse fest und machen die Regeln beständig:
restorecon -Rv /var/www/html
Das war's und apache2/httpd sollte Ihre VIMP-Website sofort nach dem Neuladen liefern.
