• SELinux declarar acceso de httpd a un directorio
  • Comprobar se SELinux limita o acceso de httpd a un directorio
  • Deshabilitar SELinux
  • Habilitar SELinux

SELinux declarar acceso de httpd a un directorio

Para permitires o acceso de httpd a un directorio estando activo SELinux.

Deberemos declara a política de acceso a ese directorio con “chcon”:

 # chcon -Rv -t httpd_sys_content_t <directorio_raiz_da_web>

Con isto declaramos que tanto o directorio raíz cómo os seus subdirectorios e arquivos, son do tipo “httpd_sys_content_t” facendo que SELinux permita o acceso de httpd a estos directorios.

Comprobar se SELinux limita o acceso de httpd a un directorio

Primeiro deberemos comprobar se SELinux está activo no noso sistema:

# getenforce

No caso de amosar “Enforcing” estará activo e “Permisive” estará inactivo.

Deshabilitar SELinux

Isto supón un risco de seguridade pro noso sistema, mais pra deshabilitalo debermos por:

# setenforce 0

Habilitar SELinux

Para habilitalo:

# setenforce 1

Co SELinux deshabilitado podemos comprobar se httpd non sirve a web, por problemas de ACLs, configuracións de directivas httpd ou SELinux.