【发布时间】:2015-01-24 05:17:54
【问题描述】:
所以我有一个在 Centos 6.5 上运行的 Web 应用程序。
该应用程序是 Ruby/Rails 应用程序,但图像由 Apache HTTPD 提供。
应用程序文件夹位于用户主文件夹中,但我已授予 HTTPD 正确权限,并已在 SELinux 中启用 httpd_enable_home_dirs。所有静态图像都可以正常工作。
我看到的问题是当最终用户上传图像(配置文件图标)时,文件的 SELinux 上下文设置为 unconfined_u:object_r:user_tmp_t:s0 而不是 unconfined_u:object_r:usr_t:s0。
如果我在文件上手动运行 restorecon,上下文会得到修复,并且图像可以正常工作。知道如何确保使用正确的上下文创建文件吗?我研究过使用restorcond,但它看起来不会递归检查子目录,并且子目录结构不可预测。
感谢任何帮助。
【问题讨论】:
标签: ruby-on-rails ruby apache centos selinux