还有其他几个这样的问题,但没有人能解决我的问题。 以下是详细信息:
/etc/httpd/modules/mod_jk.so: cannot open shared object file: Permission denied 经过一番研究,我发现了
# genhomedircon # touch /.autorelabel --> reboot
但是这并没有帮助。
后来我发现这个问题是因为SELinux的上下文。 /etc/httpd/modules/mod_jk.so是符号链接到mod_jk-1.2.41-httpd-2.4.6.so 。 两者有不同的背景。
我试图改变使用semanage的符号链接的上下文,但无法改变。 我试图改变原始文件的上下文,但不能这样做。
/etc/selinux/targeted/contexts/files/file_contexts.local文件显示我所做的更改。 然而, restorecon没有做任何事情,上下文保持不变。 另外matchpathcon不显示任何更改。
以下是来自audit.log的日志
type = CWD msg = audit(1509988597.679:106585):cwd =“/”type = PATH msg = audit(1509988597.679:106585):item = 0 name =“/ etc / httpd / modules / mod_jk.so”inode = 3340 dev = fd:00 mode = 0100755 ouid = 0 ogid = 0 rdev = 00:00 obj = system_u:object_r:tomcat_cache_t:s0 objtype = NORMAL type = PROCTITlle msg = audit(1509988597.679:106585):proctitle = 2F7573722F7362696E2F6874747064002D44464F524547524F554E44 type = SERVICE_START msg =审计(1509988597.708:106586):pid = 1 uid = 0 auid = 4294967295 ses = 4294967295 subj = system_u:system_r:init_t:s0 msg ='unit = httpd comm =“systemd”exe =“/ usr / lib / systemd / systemd “hostname =? 地址=? terminal=? res =失败'type = SERVICE_START msg = audit(1509988598.895:106587):pid = 1 uid = 0 auid = 4294967295 ses = 4294967295 subj = system_u:system_r:init_t:s0 msg ='unit = httpd comm =“systemd”exe = “/ usr / lib / systemd / systemd”hostname =? 地址=? terminal=? res = success'type = SERVICE_STOP msg = audit(1509988598.895:106588):pid = 1 uid = 0 auid = 4294967295 ses = 4294967295 subj = system_u:system_r:init_t:s0 msg ='unit = httpd comm =“systemd”exe = “/ usr / lib / systemd / systemd”hostname =? 地址=? terminal=? RES =成功
任何帮助深表感谢。