SELinux কোনও ফাইলটিতে অ্যাপাচি রোধ থেকে বিরত রয়েছে

সেলিনাক্স apacheএকটি নিজস্ব লগ ফাইল লিখতে ব্যবহারকারীকে বাধা দিচ্ছে । আমি যখন setenforce 0এটি কাজ করে। অন্যথায় এটি এই ত্রুটিটি দেখায়

IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log'

ফাইলটির সুরক্ষা প্রসঙ্গ:

$ ll -Z k.log 
-rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log

ফাইলটি তৈরি করা হয়েছিল যখন সেলইনাক্স মোড অনুমতিপ্রাপ্ততে সেট করা হয়েছিল।

সুরক্ষা প্রসঙ্গটি কীভাবে সেট করবেন যাতে apacheব্যবহারকারী সেই ডিরেক্টরিতে লিখতে পারেন? আমি সেই ডিরেক্টরিটি সুরক্ষা প্রসঙ্গটি ব্যবহার করে সেট chconকরেছিলাম তবে আমি কোনও উপযুক্ত ফাইলের সন্ধান পাই না।

থেকে audit.log:

type=AVC msg=audit(1409945481.163:1561): avc:  denied  { append } for  pid=16862 comm="httpd" name="k.log" dev="dm-1" ino=201614333 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=file
type=SYSCALL msg=audit(1409945481.163:1561): arch=c000003e syscall=2 success=no exit=-13 a0=7fa8080847a0 a1=441 a2=1b6 a3=3 items=0 ppid=15256 pid=16862 auid=4294967295 uid=48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses=4294967295 comm="httpd" exe="/usr/sbin/httpd" subj=system_u:system_r:httpd_t:s0 key=(null)

আপনি যে ফাইলগুলিতে অ্যাপাচি লিখতে সক্ষম হতে চান তার জন্য টাইপটি সেট করা আবশ্যক httpd_sys_rw_content_t।

ইতিমধ্যে উল্লিখিত হিসাবে, আপনার সেলেঙ্ককে সেই ফাইলটিতে লেখার অনুমতি দেওয়ার নির্দেশ দেওয়া উচিত। সঠিক জিনিসটি হ'ল /var/www/webapp/k/site/টাইপ হিসাবে চিহ্নিত করাhttpd_sys_rw_content_t

সেই ডিরেক্টরিটিকে স্থায়ীভাবে চিহ্নিত httpd_sys_rw_content_tকরতে আপনি কমান্ডটি ব্যবহার করতে পারেন এটি semanage fcontext -a -t httpd_sys_rw_content_t /var/www/webapp/k/site(/.*)?; restorecon -RF /var/www/webapp/k/site/ সেলিনাক্স বাইনারি নীতি আপডেট এবং ফাইল সিস্টেম রিলেবিলিং থেকে বেঁচে থাকবে।

এটি অনুমতিগুলি পরিবর্তন করবে:

chcon --type httpd_sys_rw_content_t /var/www/webapp/k/site/k.log