У меня есть монтирование, с которого мне нужно настроить VirtualHost. /opt/foo
Когда я создаю VirtualHost с включенным SeLinux, Apache сообщает, что каталог не существует.
Когда я устанавливаю SeLinux в разрешающий режим, он работает нормально.
Как правильно настроить мой каталог /opt/foo, чтобы он работал с Apache и SeLinux, когда он применяется?
Во-первых, разрешительный режим означает, что SELinux просто регистрирует отказы в журнале аудита, но на самом деле ничего не запрещается. Это просто для отладки и настройки вашей политики SELinux, и ваша система не защищена SELinux, когда включен предварительный режим. Режим Enforing — это полная функциональность SELinux с ограничениями и аудитом.
В вашем случае у апача нет доступа к /opt/foo. См. ссылку https://superuser.com/questions/607409/configuring-selinux-to-allow-logging-to-a-file-thats-outside-var-log
но используйте тип SELinux «httpd_sys_content_t» вместо «var_log_t».
/var/log/audit/audit.log для отладочной информации, как указано в ответе.
- person ILMostro_7; 05.02.2014
