Selinux、imagemagick / usr / bin / convertのようなモジュールの適切なコンテキストは何ですか

PHPから呼び出す必要のあるアプリケーションがありますが、selinuxはアプリケーションのexecmemを妨げています。bin_tまたはhttpd_user_script_t execmemアクセスを許可するのではなく、正しいコンテキストを設定したい。残念ながら、サーバーにimageimagickをインストールしていません。同じコンテキストをコピーしたかったのです。誰でもこれを確認したり、サーバーにセキュリティホールを開けずにこれを解決する最良の方法を教えてください。

linux centos selinux

— 恐ろしいセミコロン
ソース

httpd_selinux(8)マンページから、あなたの設定に応じて、このコンテキストのいずれかで十分だと思います：

httpd_exec_t - Set files with the httpd_exec_t type, if you want to transition an executable to the httpd_t domain.

httpd_suexec_exec_t - Set files with the httpd_suexec_exec_t type, if you want to transition an executable to the httpd_suexec_t domain.

— ダウド
ソース

おかげで、httpd_tとして設定できました。しかし、httpd_t execmemアクセスを許可しないようにしました。しかし、私は今のところ選択肢がないと思います。/ usr / bin / convert（imagemagick）に使用されるコンテキストが何であるかを知りたいと思っています。別のコンテキストがあるかもしれません。

— 恐ろしいセミコロン

私が参照したマンページをチェックしてください。考えられるすべてのコンテキストがそこで説明されています。また、チェックmatchpathcon(8)してsemanage(8)

— -dawud