我运行一个股票RHEL6安装,并指出我的httpd DocumentRoot到/path/does/exist (它存在!)。 我已经授予了apache用户许可,并通过以下方式添加了我认为应该是必要的标签:
chcon -R -t httpd_sys_content_t /path/does
但没有骰子 。
audit2why显示类似于请求的缺lesstypes执行允许规则
avc:拒绝{search} pid = 4793
comm =“httpd”name =“/”
scontext = unconfined_u:system_r:httpd_t:S0
tcontext = system_u:object_r:file_t:S0
tclass = DIR
有人可以帮我解释吗? 请注意,我不是在寻找答案“禁用selinux”:-)
谢谢!
-B
您将需要应用以下(假设path是/ www)
chcon -R -u system_u /www chcon -R -t httpd_sys_content_t /www
然后让它成为一个标签:
semanage fcontext -a -s system_u -t httpd_sys_content_t /www
当将SELinux上下文应用到目录时,我发现使用另一个目录作为模板更容易:
drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 www [root@kvm0001 /]# chcon --reference=/var/www www [root@kvm0001 /]# ls -laZ drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 www [root@kvm0001 /]#