0
CentOS 대상 SELinux 정책을 사용하여 Unix 도메인 소켓에 연결할 수 있도록 허용해야합니다.nginx가 CentOS 대상 SELinux 정책을 사용하여 Unix 도메인 소켓에 연결하도록 허용
module httpd_unix 0.0.0;
require {
attribute file_type;
class unix_stream_socket connectto;
class sock_file write;
type httpd_t;
}
type httpd_unix_t;
typeattribute httpd_unix_t file_type;
allow httpd_t httpd_unix_t: unix_stream_socket connectto;
allow httpd_t httpd_unix_t: sock_file write;
을 그러나 감사는 말한다 :
나는 다음과 같은 모듈을 함께했다
type=AVC msg=audit(1491380970.041:396): avc: denied { connectto } for pid=985 comm="nginx" path="/run/tsubonesystem3/tsubonesystem3.sock" scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:system_r:init_t:s0 tclass=unix_stream_socket
컨텍스트는 물론, 파일에 설정되어 있습니다.
$ sudo ls -Z /var/run/tsubonesystem3/tsubonesystem3.sock
srw-rw----. tsubonesystem tsubonesystem system_u:object_r:httpd_unix_t:s0 /var/run/tsubonesystem3/tsubonesystem3.sock
어떻게 해결할 수 있습니까?