CentOS 7 + SELinux + Apache + PHP dan Akses Baca Tulis Folder

By | November 13, 2018
0 Comment

SELinux atau Security Enhanced Linux adalah fasilitas access control aplikasi yang secara default disertakan pada distro Red Hat, CentOS, Fedora dan turunan Red Hat lainnya.

Problem utama SELinux ada pada akses baca tulis file dan folder, seperti
– Tak dapat membuka folder atau file
– Tak dapat menulis file (menyimpan file yang diedit)

SELinux is blocking the read/write operations

# chcon -Rv --type=httpd_sys_rw_content_t /var/www/html/

(buka ijin full web root)

chcon -Rv --type=httpd_sys_rw_content_t /var/www/html/uploads/ (buka folder tertentu saja, contoh folder uploads)

Ownership (Hak Milik)

chown apache:apache -R /var/www/html/

Recursive File permissions (ubah hak akses file menjadi 644)

find . -type f -exec chmod 0644 {} \;

Recursive Directory permissions (ubah hak akses folder menjadi 755)

find . -type d -exec chmod 0755 {} \;

Resursive SELinux serve files off Apache

chcon -t httpd_sys_content_t /var/www/html/ -R

Allow write to specific directories

chcon -t httpd_sys_rw_content_t /var/www/html/logs/ -R

chcon -t httpd_sys_rw_content_t /var/www/html/uploads/ -R

httpd_sys_content_t – allow Apache to serve contents
httpd_sys_rw_content_t – allow Apache to write to those path.

Demikian sedikit materi ini, semoga menjadi assets dan ibadah untuk kita semua (ms).

Sumber:
1. SVNLabs
2. LySender
3. ServerLab

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.