Я разрабатываю сайт на PHP на Linux Server, где мне нужно загрузить файл с Windows Server на Linux Machine. Я могу сделать это с помощью некоторых изменений в SeLinux или настройки некоторых свойств, например:
% setsebool -P httpd_disable_trans=1
Но наш клиент отказывается ставить под угрозу безопасность этой функции. Поэтому нам нужно найти другие обходные пути. Что еще мы можем сделать?
Возможно, они примут расширение политики для SELinux, чтобы разрешить веб-серверу выполнять определенные операции с конкретным файлом или каталогом. Для создания настраиваемой политики есть инструмент под названием audit2allow что может помочь вам создать необходимую политику. Пример создания настраиваемого модуля политики SELinux можно найти по адресу:
http://wiki.centos.org/HowTos/SELinux#head-d8db97e538d95b1bc5e54fc5a9ddb0c953e9a969
Если вы сделаете это, убедитесь, что процесс хорошо документирован, потому что это тот тип вещей, который может сломаться при новом развертывании или обновлении, и вы хотите убедиться, что это не пропущено во время таких действий.