Я пытаюсь сохранить SELinux, но разрешить NGINX прямой доступ к общим папкам OSX, подключенным через Parallels Desktop.
- Хост-система: Mac OSX 10.10
- Parallels Desktop: 10
- Запуск виртуальной ОС: CentOS 7 (минимальная/командная строка)
У меня установлены инструменты Parallels, и в CentOS я вижу общую папку: /media/psf/Shared-Folder
Когда я устанавливаю корень сервера Nginx в эту папку, я получаю 403 Forbidden. Я знаю, что это параметр конфигурации, который требует редактирования, потому что, если я изменю SELinux на Permissive, файлы будут правильно обслуживаться в NGINX.
При проверке того, как файлы смонтированы, я вижу это:
root root system_u:object_r:removable_t:s0 /media/psf/Shared-Folder/
Я вижу контекст «removable_t», однако моя проблема в том, что я не могу найти способ разрешить службе httpd обслуживать файлы, смонтированные как съемное хранилище.
Я пытался:
chcon -R -t public_content_t /media/psf/Shared_Folder/
chcon -R -t httpd_sys_content_t /media/psf/Development-Projects/
и во всех случаях я получаю ошибку "chcon: не удалось изменить контекст: '...': операционная не поддерживается".
Проверка /usr/sbin/getsebool -a | grep http Я не вижу возможности разрешить httpd доступ к съемным хранилищам.
Последний пункт: я не верю, что могу изменить способ, которым Parallels монтирует общие папки.
Вопрос. Есть ли способ сохранить принудительное применение SELinux, но разрешить NGINX прямой доступ к общим папкам OSX, подключенным через Parallels Desktop?