SELinuxの結果として、RHEL 6
で実行しようとしているものが失敗します。この問題は、setenforce 0
で一時的に簡単に解決できます。ただし、私の場合、SELinuxを完全にオフにすることはできません。
問題は、これらのファイルが古いSolarisマシンからマウントされ、ロードされるすべてのコンテキストがsystem_u:object_r:nfs_t:sであるということです。そのマシンからマウントされているほんの一握りのファイルをhttpd_sys_content_t。に変更する必要があります
ただし、これを実行しようとすると、「操作はサポートされていません "」になります。私が使おうとしているコマンドは次のとおりです。
chcon -R -h -t httpd_sys_content_t /path/to/my/stuff
私の知る限り、これはそのサーバーのすべてがsystem_u:object_r:nfs_t:sとしてマウントされているためです。 Solarisであるため、SELinuxとchconが存在しないため、マシン自体に移動してchconを使用することはできません。
私が考えることができる解決策は、このマシンに同じソフトウェアをインストールすることです。それはRHEL 6
であり、Solarisをすべて一緒に切り取ります。それが私の唯一の選択かどうか知りたいのですが。
2つのオプション(SELinux内)が存在します:
1)他のすべてが失敗するaudit2allow
は、SELinuxの拒否を許可された操作に変換できます。
2)私がお勧めすること:httpd_t
がnfs_t
オブジェクトにアクセスできるようにするためのSELinuxブール値を有効にします。
[root@ditirlns02 ~]# getsebool httpd_use_nfs
httpd_use_nfs --> off
[root@ditirlns02 ~]# setsebool -P httpd_use_nfs=1
[root@ditirlns02 ~]# getsebool httpd_use_nfs
httpd_use_nfs --> on
[root@ditirlns02 ~]#
セキュリティコンテキストは、リモートファイルシステムをマウントするマシンによって設定されるため、Solarisはほとんど関係ありません。エクスポートがRHELからのものであったとしても、NFSエクスポートはnfs_t
になり、それについてできることはあまりありません。