2013年11月24日 星期日
Managing SELinux Booleans
學校網站常有網誌後面加上學生帳號就可以連至學生的個人網頁
例如 http://FQDN/~student
現在就以這個範例來作Boolean值的設定
把Boolean當成是一個開關,只想把某些特殊的SELinux開放權限,而不是setenforce=0
rpm -qc httpd 可以查出網站的設定擋路徑/etc/httpd/conf/httpd.conf
cat /etc/httpd/conf/httpd.conf | grep --color -n -i 'UserDir'
可以找到 366:UserDir disabled 跟 373: #UserDir public_html
[root@localhost ~]# sed -i '366s/UserDir/#UserDir/' /etc/httpd/conf/httpd.conf
[root@localhost ~]# sed -i '373s/#UserDir/UserDir/' /etc/httpd/conf/httpd.conf
/etc/httpd/conf/httpd.conf到這邊算是設定好了
接下來就是要建立正確的學生路徑
mkdir /home/student/public_html
echo '123test' >> /home/student/public_html/index.html
再來就是要設定Boolean值了
#getsebool -a 可以列出有哪些Boolean值的開關
我們這邊要找得關鍵字是 httpd_enable_homedirs
#gatsebool -a | grep --color -i 'home'
#setsebool -P httpd_enable_homedirs on
最後你可以 ls -dl /home/student 看看目錄權限 正常來說是700
因此必須要chmod 701 /home/student 才有辦法讓其他人連到
用別台機器測試 #links -dump http://FQDN/~student
就可以得到網站資料(123test)
