У меня есть система CentOS, и я хотел бы настроить веб-страницу Apache + mod_wsgi + Django, где пользователь может отправлять / выгружать файлы (текст, изображения и zip-файлы).
Поскольку я новичок в SELinux, мне уже потребовалось некоторое время, чтобы обнаружить, что SELinux разрешает загрузку в папку / var / www / html / upload /, которую я исправил, запустив $ sudo chcon -t httpd_sys_rw_content_t /var/www/html/upload -R и добавив папку в httpd. : HTTPD.
Тем не менее, когда я пытаюсь загрузить ZIP-файл, я все равно получаю сообщение об ошибке:
[Errno 13] Permission denied: '/var/www/html/upload/Submission_Gi6UKZu.zip'
Анализ файла аудита:
$ sudo sealert -a /var/log/audit/audit.log
Дает мне среди других сообщений
SELinux is preventing /usr/sbin/httpd from relabelto access on the file Submission_Gi6UKZu.zip.
Итак, как я могу разрешить действие relbelto для * .zip файлов? Предлагаемые действия не помогут, так как имя файла не является фиксированным.
Может кто-нибудь дать мне подсказку?