SELinux致convert工作不正常
|
长城小站是由志愿者支持的公益性网站,无固定经济来源。2012年小站台历是由各方网友赞助图片、设计、印刷精心制作的纪念品,用于小站运营经费筹款。 欢迎您购买小站台历,支持长城小站与小站博客的发展。 |
|
系统升级后,php调用convert工作不正常,使自动缩略图功能无法实现,严重妨碍后台和图片库的开发工作。
现象:
1、命令行convert工作正常,但通过php的system()命令调用不能正常工作。
2、以ls进行测试,system()工作正常。
3、检查/var/log/messages/,报告: …… kernel: audit(1139157639.627:297): avc: denied { read } for pid=19276 comm="convert" name="sample.gif" dev=sda2 ino=1698033 scontext=root:system_r:httpd_sys_script_t tcontext=root:object_r:httpd_tmp_t tclass=file
4、root身份命令行执行php转换图片成功,以web方式执行同一代码不成功。
可能是SELinux造成的。解决方法在寻找中。
网上的一些同类方法:
1、加一行条件到/etc/selinux/targeted/booleans
>setsebool httpd_disable_trans 1
见:http://xoops.tnc.edu.tw/modules/newbb/viewtopic.php?viewmode=flat&order=ASC&topic_id=77&forum=1&move=prev
2、关闭SELinux
3、添加策略:
见:http://gallery.menalto.com/node/23848
等,具体都需要进行试验。
火箭人于
2006-02-06 02:00:58 发表在分类:
技术 中
(50779次点击) | 标签: