SELinux продолжает блокировать мой экземпляр Apache
Я использую CentOS 7 и установил дублирующийся экземпляр Apache, используя там структуру systemd.
] Я могу запустить оба Apache, если использую setenforce 0. Однако, когда я использую setenforce 1, новый Apache не запускается.
Я сделал все возможное, чтобы просмотреть все файлы, которые я создал, и я скопировал SELinux введите через "ls -Z" а затем chcon на то же, что и httpd.
Я получаю следующее сообщение об ошибке:
[Thu Jun 23 23:51:24.123185 2016] [core:notice] [pid 24944] SELinux policy enabled; httpd running as context system_u:system_r:httpd_t:s0
[Thu Jun 23 23:51:24.124434 2016] [suexec:notice] [pid 24944] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Thu Jun 23 23:51:24.146830 2016] [auth_digest:notice] [pid 24944] AH01757: generating secret for digest authentication ...
[Thu Jun 23 23:51:24.147901 2016] [lbmethod_heartbeat:notice] [pid 24944] AH02282: No slotmem from mod_heartmonitor
[Thu Jun 23 23:51:24.147983 2016] [core:error] [pid 24944] (13)Permission denied: AH00099: could not create /etc/httpd-bobby/httpd-bobby.pid
[Thu Jun 23 23:51:24.148000 2016] [core:error] [pid 24944] AH00100: httpd-bobby: could not log pid to file /etc/httpd-bobby/httpd-bobby.pid
Но в этом месте есть контекст httpd:
[root~]# ls -Z /etc | grep httpd
drwxr-xr-x. root root system_u:object_r:httpd_config_t:s0 httpd
drwxr-xr-x. root root unconfined_u:object_r:httpd_config_t:s0 httpd-bobby
Я знаю, что это SELinux, потому что он работает с setenforce 0. Что я делаю неправильно?
Существует несколько контекстов httpd, и это неправильный.
Каталог, в котором находится файл pid, должен иметь контекст httpd_var_run_t .
Я бы не рекомендовал помещать его в / etc и создавать его в /var/run.
Для постоянной установки правильного контекста, например, для / var / run / httpd-bobby:
semanage fcontext -a -t httpd_var_run_t "/var/run/httpd-bobby(/.*)?" &&
restorecon / var / run / httpd-bobby