MacBlog

SELinux 對 httpd 預設的一些 Types:

httpd_sys_content_t
httpd_sys_script_exec_t
httpd_sys_script_ro_t
httpd_sys_script_rw_t
httpd_sys_script_ra_t
httpd_unconfined_script_exec_t
httpd_user_script_exec_t

跟 httpd 相關的一些 booleans 的設定:

允許執行 cgi:

setsebool -P httpd_enable_cgi 1

允許存取使用者的 $HOME 目錄:

setsebool -P httpd_enable_homedirs 1
chcon -R -t httpd_sys_content_t ~user/public_html

允許存取 the controling terminal

setsebool -P httpd_tty_comm 1

不區分 file controls based on context, 設成 0 時 one httpd service can not interfere with another

setsebool -P httpd_unified 0

關掉 internel scripting (PHP)，這樣 php 就無法運作了

setsebool -P httpd_builtin_scripting 0

允許 httpd scripts 連到外面的網路

setsebool -P httpd_can_network_connect 1

停用 suexec transition

setsebool -P httpd_suexec_disable_trans 1

停用 SELinux 對 httpd daemon 的保護

setsebool -P httpd_disable_trans 1