Início / server / Perguntas / 642353
Accepted
Grant_Bailey
Asked: 2014-11-06 16:11:58 +0800 CST

SELinux interferindo no Apache/PHP [duplicado]

  • 772

Na minha instalação do CentOS 7, o SELinux é ativado por padrão. Isso está impedindo o Apache de ler corretamente os arquivos PHP na raiz do documento /var/www/html padrão (o navegador fica em branco ao exibir páginas da Web contendo script PHP). Quando desativo o SELinux, as páginas são exibidas normalmente.

Existe alguma maneira de configurar o SELinux para permitir que o Apache acesse arquivos PHP da raiz do documento? Prefiro não desabilitar o SELinux totalmente, visto que o CentOS acredita claramente que é uma adição de segurança desejável.

apache-2.2

2 respostas

  1. Best Answer

    Eu não faço muito SELinux, mas você pode tentar

    semanage fcontext -a -t httpd_sys_script_exec_t '/var/www/html(/.*)?'

restorecon -R -v /var/www/html/

    Isso permite que o Apache execute scripts PHP nesse diretório e persista após uma reinicialização.

    Se você usa o MySQL, pode ser necessário fazer o mesmo. SELinux: Deixar o Apache falar com o MySQL no CentOS pode ajudar

    • 3

  2. A execução audit2allow < /var/log/audit/audit.logconfirmou que o httpd estava sendo bloqueado pelo SELinux (veja este link ). A solução foi criar e aplicar um módulo de política usando as seguintes etapas:

    1. Como root, execute o comando audit2allow -a -M my_httpd(substitua 'my_httpd' pelo nome de sua preferência).
    2. Novamente como root, execute o comando semodule -i my_httpd.pppara instalar o módulo.

    Depois de seguir essas etapas, o Apache conseguiu executar scripts PHP no meu servidor sem dificuldade. A reinicialização do servidor não destrói as alterações.

    Conteúdo do arquivo do módulo (my_httpd.te):

    module my_httpd 1.0;
require {
    type admin_home_t;
    type httpd_t;
    class file { read getattr open };
}
#============= httpd_t ==============
allow httpd_t admin_home_t:file { read getattr open };
    • 1

relate perguntas