SELinux: restorecon httpd_sys_content_t এ প্রসঙ্গ পরিবর্তন করবেন না

আমাকে পঞ্চপিটারের একটি সেন্ট্রো 7.4.1708 সিস্টেমে ব্যবহার করতে হবে তবে যখন SELinux প্রয়োগ করার জন্য সেট করা থাকে তখন আমি AVC ত্রুটিগুলি পাচ্ছি।

আমি যদি রান sudo cat /var/log/messages আমি পাই:

SELinux is preventing /var/www/html/node_modules/puppeteer/.local-chromium/linux-549031/chrome-linux/chrome from search access on the directory /sys/fs/cgroup/cpuset.

*****  Plugin restorecon_source (99.5 confidence) suggests   *****************

If you want to fix the label.
/var/www/html/node_modules/puppeteer/.local-chromium/linux-549031/chrome-linux/chrome default label should be httpd_sys_content_t.    
Then you can run restorecon.    
Do    
# /sbin/restorecon -v /var/www/html/node_modules/puppeteer/.local-chromium/linux-549031/chrome-linux/chrome

এই একই বার্তা 6 বা 7 বার প্রদর্শিত হতে পারে।

যদিও আমি উপরের কাজ করার চেষ্টা করি, তবে পুনরুদ্ধারকোন ফাইলের প্রসঙ্গ সেট করবে না।

নীতি সেট করুন (রুট হিসাবে):
semanage fcontext -a -t httpd_sys_content_t '/var/www/html/node_modules/puppeteer/.local-chromium/linux-549031/chrome-linux/chrome'

নীতি পরীক্ষা করুন:
matchpathcon /var/www/html/node_modules/puppeteer/.local-chromium/linux-549031/chrome-linux/chrome
শো:
/var/www/html/node_modules/puppeteer/.local-chromium/linux-549031/chrome-linux/chrome system_u:object_r:httpd_sys_content_t:s0

যে ভাল দেখায়, কিন্তু তারপর ...
ফাইলের নতুন প্রসঙ্গ সেট করুন:
/sbin/restorecon -v /var/www/html/node_modules/puppeteer/.local-chromium/linux-549031/chrome-linux/chrome

restorecon কাজ করতে ব্যর্থ হয়। আমি ব্যবহার করে এমনকি যদি এটা থেকে কোনো ত্রুটি পাবেন না -vv। আমি জোর চেষ্টা করেছি restorecon সঙ্গে -F কিন্তু যে কাজ করে না।

ফাইল বর্তমান প্রসঙ্গ এখানে:
ls -Z /var/www/html/node_modules/puppeteer/.local-chromium/linux-549031/chrome-linux/chrome শো:
-rwxrwxrwx. root root system_u:object_r:nfs_t:s0 /var/www/html/node_modules/puppeteer/.local-chromium/linux-549031/chrome-linux/chrome

বর্তমান প্রসঙ্গ nfs_t কারন আমি সিঙ্কড ফোল্ডার ব্যবহার করি nfs Vagrant ভার্চুয়াল বক্স চলমান। আমি smb তে পরিবর্তন করতে পারছি না কারণ এটি উইন্ডোজ হোস্ট ব্যবহার করে উভয় পদ্ধতি সিঙ্ক করে না।

আমি কিভাবে এই সমস্যা ঠিক করতে পারেন কোন ধারনা? আমি এখন প্রায় দুই দিনের জন্য এটি হয়েছে।

দ্রষ্টব্য: যদি আমি SELinux কে Permissive তে সেট করি তবে কোনও সমস্যা ছাড়াই Puppeteer / Chromium চালায়।

ধন্যবাদ :)

সম্পাদনা: আমি আমার উল্লেখ করা উচিত httpd_use_nfs সেট on।

এখানে আমার সমস্ত SELinux বুলিয়ানগুলির একটি পেস্টবিন।

SELinux বুলিয়ানস

সম্পাদনা 2:

@ হিব্রুজেনের পরামর্শ ব্যবহার করে আমি সংজ্ঞায়িত প্রেক্ষাপটে মাউন্ট করার চেষ্টা করি, কিন্তু ত্রুটি গ্রহণ করি।

Root কমান্ড হিসাবে:
mount 10.0.0.1:/C/Users/Lee/Desktop/www /var/www -o context="system_u:object_r:httpd_sys_content_t:s0"

ত্রুটি:
mount.nfs: requested NFS version or transport protocol is not supported

সার্ভার 10.0.0.1 আমার ব্যক্তিগত সার্ভার সেটআপ হয় vagrantfile।
config.vm.network "private_network", ip: "10.0.0.0"

যখন এটি একটি ফোল্ডার মাউন্ট করে তখন রপ্তানি পথটি একই পথটি ব্যবহার করে Vagrant vagrant up উদাঃ 10.0.0.1:/C/path/to/directory।

কোন ধারনা??

আমি মনে করি আপনি ভুল শেষ থেকে সমস্যার সমাধান করার চেষ্টা করছেন, আপনি কি আপনার ওয়েবসার্ভারটিকে পরিবর্তে NFS শেয়ারগুলিতে অ্যাক্সেস দেওয়ার বিষয়ে বিবেচনা করেছেন:

setsebool -P httpd_use_nfs=1 

সম্পাদনা আপনার মন্তব্যের উপর ভিত্তি করে আপনি উইন্ডোজ ভার্চুয়ালবক্স চালু করছেন:

আমি মনে যে আপনার উইন্ডোজ হোস্ট লেবেলিং সমর্থন করে না এবং তারপর ক্লায়েন্ট (আপনার CentOS) একটি ডিফল্ট সুরক্ষা নীতি হিসাবে নির্দিষ্ট করে nfs_t।

ডিফল্ট ওভাররাইড (মাউন্ট কমান্ড বা / etc / fstab) এ মাউন্ট করার জন্য আপনার পছন্দসই নিরাপত্তা প্রসঙ্গ নির্ধারণ করতে হবে:

# mount server:/export /var/www/html -o  context="system_u:object_r:httpd_sys_content_t:s0" 

দেখ RHEL 6 ম্যানুয়াল