那些遇到过的问题

即使文件绝对可执行,PHP函数is_executable也会返回false

Ton*_*per 1 php selinux

我正在使用PHP 5.3.

使用getfacl文件权限是:

user::rwx
group::r-x
other::r-x
Run Code Online (Sandbox Code Playgroud)

我在使用PHP的程序执行函数时也遇到了问题,http://www.php.net/manual/en/ref.exec.php

有问题的程序是wkhtmltopdf,我在/ usr/bin目录中有它.

我在/ usr/bin目录中的转换程序具有完全相同的权限,并且is_executable函数返回true.

rym*_*ymo 5

对我来说,答案是创建一个策略模块,允许wkhtmltopdf在不禁用SELinux的情况下运行:

  1. sudo su - (以root身份运行以使后续步骤更简单)
  2. tail -F /var/log/audit.log | grep wkhtml > wkhtml.audit (保持此运行并继续下一步)
  3. 尝试加载试图创建pdf的网页,它将像以前一样失败,但现在我们正在记录.
  4. CTRL + C从步骤2停止进程(如果匆忙可以跳到7,但强烈建议您在使selinux异常永久使用之前使用这些检查步骤!)
  5. cat wkhtml.audit | audit2allow -m wkhtmltopdf > wkhtmltopdf.te
  6. 查看wkhtmltopdf.te文件以确保新规则合理.您可能会看到"允许httpd_t self:process execmem"并可能"允许httpd_t var_t:file read",具体取决于您的设置
  7. cat wkhtml.audit | audit2allow -M wkhtmltopdf
  8. semodule -i wkhtmltopdf.pp (可能需要一分钟,耐心等待)

您现在应该能够无错误地加载pdf创建页面.如果没有,我们可能已经修复了一个问题并且到达另一个问题 - 可能需要重复步骤.这次尾巴到wkhtml.audit2,并在制作新模块时用原始版本捕捉它(否则你将撤消第一次修复!):

tail -F ... > wkhtml.audit2

如果audit2为空,则存在非selinux问题.除此以外:

cat wkhtml.audit wkhtml.audit2 | audit2allow ...

归档时间:

查看次数:

4258 次

最近记录:

14 年,3 月 前
相关归档
PHP中的单引号和双引号字符串有什么区别? 762
Laravel检查是否存在相关模型 128
计算PHP DateInterval中的总秒数 91
没有HTTPS登录,如何安全? 75
如何使用PDO从MySQL获取数值类型? 61
如何在PHP中获取子数组? 42
检查PHP cookie是否存在以及是否未设置其值 32
使用preg_match解析Apache登录PHP 28
在Laravel中,有没有办法找出`firstOrCreate`是否已创建或是否找到了行? 26
无法自我更新作曲家? 22
难疑归档
什么是"大O"符号的简单英语解释? 4851
如何判断Bash中是否存在常规文件? 3069
如何在Python中复制文件? 2171
.gitignore和.gitkeep有什么区别? 1776
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
如何将元素移动到另一个元素? 1611
在Mac上查找(并终止)进程锁定端口3000 1595
在Git中撤消一个文件的工作副本修改? 1550
如何在Ruby on Rails迁移中重命名数据库列? 1419
我是否提交了由npm 5创建的package-lock.json文件? 1164