Avatar billede mjansen Seniormester
05. februar 2021 - 13:41 Der er 1 kommentar

Centos8 SELinux Apache PHP

Hej

Jeg har et php script der gemmer en fil, det virker lokalt.

Jeg har så lavet mount på et netværksdrev, for at gemme filerne der i stedet for. Men det giver lidt udfordringer fordi jeg ikke får log til at gemme der.

Når jeg logge på som root og gemmer filer i mappen kan jeg godt.

Jeg kan ikke sætte chmod til 777, men har så prøvet at sætte apache som ejer og gruppe, med chmod 755.

Men får stadig ikke lov at gemme.

Nogen der kan guide mig til en løsning?
Avatar billede bvirk Guru
06. februar 2021 - 09:49 #1
Bruger skal også have skrivetilladelse til mappen hvori filen ligger.

Jeg har set apache rettigheds problematikken bringe dette ind i billedet:

https://www.geeksforgeeks.org/access-control-listsacl-linux/

Kort fortalt: en overbygning på linux native fil rettigheds model - noget det device (driver - /dev/sd????) kan hvis anvendes ved mount på den rette måde.

Desuden har nfs server nogle config filer der bestemmer rw rettigheder. Det er måske Linux distributions specifikt, men jeg har følgende på en remote maskine der eksponerer fuld adgang til mappen /home

filen  /etc/exports:
/home        192.168.0.2(rw,sync,no_subtree_check)

filen /etc/hosts.allow indeholder intet udover  kommentar linier
filen /etc/hosts.deny indeholder intet udover  kommentar linier

192.168.0.2 er naturligvis client maskinen - det kunne også have været med navn fra hosts filen.

Håber det giver mening
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester