站长百科 | 数字化技能提升教程 数字化时代生存宝典
首页
数字化百科
电子书
建站程序
开发
服务器
办公软件
开发教程
服务器教程
软件使用教程
运营教程
热门电子书
WordPress教程
宝塔面板教程
CSS教程
Shopify教程
导航
程序频道
推广频道
网赚频道
人物频道
网站程序
网页制作
云计算
服务器
CMS
论坛
网店
虚拟主机
cPanel
网址导航
WIKI使用导航
WIKI首页
最新资讯
网站程序
站长人物
页面分类
使用帮助
编辑测试
创建条目
网站地图
站长百科导航
站长百科
主机侦探
IDCtalk云说
跨境电商导航
WordPress啦
站长专题
网站推广
网站程序
网站赚钱
虚拟主机
cPanel
网址导航专题
云计算
微博营销
虚拟主机管理系统
开放平台
WIKI程序与应用
美国十大主机
编辑“
Gallery:SELinux服务器上的安装
”
人物百科
|
营销百科
|
网赚百科
|
站长工具
|
网站程序
|
域名主机
|
互联网公司
|
分类索引
跳转至:
导航
、
搜索
警告:
您没有登录。如果您做出任意编辑,您的IP地址将会公开可见。如果您
登录
或
创建
一个账户,您的编辑将归属于您的用户名,且将享受其他好处。
反垃圾检查。
不要
加入这个!
== 何为SELinux? == [http://selinux.sourceforge.net/ SELinux]是Linux上可用的另一个安全性系统。由于Linux服务器对安全性的考量日趋重要,这个系统也越来越多地为人们所使用。 Linux支持SELinux的配置: * [http://fedora.redhat.com/projects/selinux/ Fedora] – 自Core 2以来;而自Core 3以来则默认就为启用状态 * [http://www.redhat.com/security/innovative/selinux/ RedHat Enterprise Linux] – 自RHEL 4以来 * [http://www.centos.org CentOS Linux] – RHEL为基础的配置 * Debian – 如今,仅不稳定的分支 * Gentoo – 参见[http://www.gentoo.org/proj/en/hardened/selinux/index.xml Hardened Gentoo项目] * SuSe – 部分被整合到SuSE Linux 9.x和SLES 9中 * Slackware – 参阅此份[http://www.diyab.net/selinux 资料] * Ubuntu – 参阅此份[https://www.ubuntulinux.org/wiki/SELinux 资料] 如果你仍求知若渴的话,这里有一些相关的资料供你参考: * [http://web.verbum.org/selinux/linuxfest/img0.html SELinux概念及原理的略览] * [http://fedora.redhat.com/docs/selinux-apache-fc3/ 在FC3上使用SELinux来保障Apache服务器的安全] == 在SELinux上安装Gallery 2 == 此过程扩展了标准的安装过程。它仅提示额外的步骤,这些步骤直接关系到Gallery2在启用了SELinux的服务器上的运作。 此过程在Fedore Core4上经过测试。 默认情况下,SELinux会阻止Apache/PHP 写入文件,除非它们被指派了正确的类型。 对于以下的每个文件,你必须修改它们的类型以使它们可写: * config.php * .htaccess * g2data directory * plugins directory(自Gallery 2.1以来) 使用下面的命令来将某文件的SELinux类型修改为"httpd_sys_content_t" <pre> chcon -t httpd_sys_content_t <file> </pre> '''注:''' 如果需要递归式地修改某目录下的所有文件和目录的话,在"chcon"后使用"-R"选项。 == 使用外部二进制的模块 == Gallery依赖某些二进制来执行某些动作,这些动作不是直接通过PHP可用的。最常见的例子就是图形工具包(除了GD)以及zipcart模块。 技术上说,Apache/PHP分出了一个新的进程来处理某特定的动作(重新设定某张相片的尺寸,创建一个ZIP归档文件等)。尽管分出来的这个进程会以相同的UID/GID运行为Apache,但SELinux将这些进程认为是CGI脚本而不会正确地将它们当作Apache/PHP。 实际上,SELinux会阻止这些进程阅读Apache所创建的文件。在Gallery中,其行为是ImageMagick无法阅读相片文件,以致无法处理缩略图。 解决办法是修改策略以允许此类的动作。 === Fedora Core 4 === 在开始之前,请确保策略来源安装在了服务器中。在Fedora中,它们位于"selinux-policy-targeted-sources"整合包中。 按以下所述继续: # 读SELinux策略来源目录:<pre>cd /etc/selinux/targeted/src/policy</pre> # 编辑local.te文件:<pre>vi domains/misc/local.te</pre> # 接着添加:<pre>allow httpd_sys_script_t httpd_tmp_t:file { getattr read };</pre> # 最后,应用所作的修改:<pre>make load</pre> === Fedora Core 5 === 在Fedora Core 5上,转为了某模块化策略。请参阅Fedora Core的常见问题解答中有关[http://fedora.redhat.com/docs/selinux-faq-fc5/#faq-entry-local.te local.te文件]的条目。 === Fedora Core 6 === 按以下所述继续: 1 首先,确保SELinux Policy Developement Tools(SELinux策略开发工具)在你的服务器上可用。 <pre>[root]#yum install selinux-policy-devel</pre> 2 创建一个临时文件夹并编辑以下文件: * 文件 '''gallery.te''' <pre> policy_module(gallery, 1.0) require { type httpd_tmp_t; type httpd_sys_script_t; } allow httpd_sys_script_t httpd_tmp_t:file { getattr read };</pre> * 文件 '''gallery.if''' - leave it empty * 文件 '''gallery.fc''' - leave it empty 3 编译 <pre>[root]# make -f /usr/share/selinux/devel/Makefile 编译标靶gallery模块 /usr/bin/checkmodule: 从tmp/gallery.tmp读取策略配置 /usr/bin/checkmodule: 策略配置被读取 /usr/bin/checkmodule: 将二进制表现(第6版)写入tmp/gallery.mod Creating targeted gallery.pp 策略整合包 rm tmp/gallery.mod tmp/gallery.mod.fc</pre> 4 安装 <pre>[root]#semodule -i gallery.pp</pre> [[Category:Gallery 2:Installation|SELinux Server]] [[Category:Gallery 2:Troubleshooting|SELinux Server]]
摘要:
请注意,您对站长百科的所有贡献都可能被其他贡献者编辑,修改或删除。如果您不希望您的文字被任意修改和再散布,请不要提交。
您同时也要向我们保证您所提交的内容是您自己所作,或得自一个不受版权保护或相似自由的来源(参阅
Wordpress-mediawiki:版权
的细节)。
未经许可,请勿提交受版权保护的作品!
取消
编辑帮助
(在新窗口中打开)