selinux на RHEL6: httpd config. DocumentRoot [/ путь / действительно / существует] «не существует»

Question

selinux на RHEL6: httpd config. DocumentRoot [/ путь / действительно / существует] «не существует»

Я запускаю стандартную установку RHEL6 и указал свой httpd DocumentRoot на / path / does / exist (это существует!). Я предоставил разрешение пользователю apache и добавил то, что, по моему мнению, должно быть необходимой меткой, через:

chcon -R  -t httpd_sys_content_t /path/does

, но без кубиков .

audit2why показывает отсутствие правила разрешения типа для запроса, который выглядит как

avc:  denied  { search } for  pid=4793
   comm="httpd" name="/"  
   scontext=unconfined_u:system_r:httpd_t:s0 
   tcontext=system_u:object_r:file_t:s0 
   tclass=dir

Может кто-нибудь помочь мне интерпретировать? Обратите внимание, я не ищу ответ "отключить selinux": -)

Спасибо!

-B

2

apache-2.2 httpd selinux rhel6

задан Bosh 21 October 2011 в 03:50

Ссылка

1 ответ

Похожие вопросы

score 3 · Accepted Answer · 3 December 2019 в 11:00

Вам нужно будет применить следующее ( предполагая, что путь - / www)

chcon -R -u system_u /www
chcon -R -t httpd_sys_content_t /www

А затем сделать так, чтобы он сохранился с меткой:

semanage fcontext -a -s system_u -t httpd_sys_content_t /www

Я считаю, что проще использовать другой каталог в качестве шаблона при применении контекста SELinux к каталогу:

drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 www
[root@kvm0001 /]# chcon --reference=/var/www www
[root@kvm0001 /]# ls -laZ
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 www
[root@kvm0001 /]#

selinux на RHEL6: httpd config. DocumentRoot [/ путь / действительно / существует] «не существует»

Теги

Похожие вопросы