个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
所以我有一个在 Centos 6.5 上运行的 Web 应用程序。
该应用程序是一个 Ruby/Rails 应用程序,但图像由 Apache HTTPD 提供。
应用程序文件夹位于用户主文件夹中,但我已授予 HTTPD 正确的权限,并在 SELinux 中启用了 httpd_enable_home_dirs。所有静态图像都工作正常。
我看到的问题是,当最终用户上传图像(个人资料图标)时,该文件的 SELinux 上下文被设置为 unconfined_u:object_r:user_tmp_t:s0 而不是 unconfined_u:object_r:usr_t:s0。
如果我在该文件上手动运行 restorcon,上下文将得到修复,并且图像可以正常工作。知道如何确保使用正确的上下文创建文件吗?我研究过使用 restorcond,但看起来它不会递归检查子目录,而且子目录结构不可预测。
感谢任何帮助。
最佳答案
您的应用程序很可能正在将对象从/tmp 或/var/tmp 移动到目标位置。
默认情况下,当使用“mv”移动对象时,其安全元数据也会移动。因此,对象以旧的和不准确的安全元数据到达目的地。在目标对象上运行“restorecon”会将上下文重置为策略认为它应该的样子。
有多种方法可以解决这个问题。要么允许您的网络应用程序读取具有不准确上下文的对象,要么告诉您的网络应用程序使用带有 -Z 选项的“mv”,或者改用“cp”。 (“cp”命令复制对象,因此目标对象以适当的安全元数据结束,通常主要从目标父目录继承。
关于ruby-on-rails - 对于通过 Rails 应用程序上传的文件,SELinux 类型设置不正确,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27139660/
25
4
0
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 7 年前。 Improve th
所以我正在开发一个黑 jack 程序,但我有点卡住了。我会警告大家,我对编程真的很陌生,而且,我正在项目中期......所以有一些松散的结局和未使用的变量,以及一些不必要的逻辑(用于测试),但这就是我
我正在尝试创建一个可用作 OpenGL 测试工具的示例程序。到目前为止,我的那个似乎可以工作,但似乎忽略了通过统一变量 MVPMatrix 传递的 MVP 矩阵。当我添加代码以读回制服并检查它是否确实
感谢您帮助我,这是有关我的代码的部分。 printf("Thank you, now please enter the logic gate"); scanf("%s", &C); if (C ==
public static void ejemplosString(String palabra){ char[] letras = palabra.toCharArray();
所以,我有一个 php 应用程序,通过 cgi 和 nginx 运行。我有一个 .jar 程序,用于在条形码打印机(Zebra)上打印条形码,猜猜看是什么!。 我的 php 应用程序使用 exec()
我遇到的唯一问题是 getAll() 方法,它似乎在 PersonnelController 类中的位置立即运行。我也曾在其他很多地方尝试过,但都没有成功。 setAll() 方法看起来不错,我已经测
我是一名优秀的程序员,十分优秀!