SELinuxでPermission Deniedされるたびに、毎回ググり直してるので参考にしたサイトとか手順をメモ。

原因の確認

tail -f /var/log/audit/audit.log を見ながら、アクセスしてみてSELinuxが弾いているか確認

SELinux動作状態の確認

• getenforce : 動作状態を確認
• setenforce : 変更

enforcing SELinux機能、アクセス制御が有効

permissive SElinuxは警告を出力するが、アクセス制限は無効

disabled SElinux機能、アクセス制御が無効

参考

• SELinuxを無効化する | Smart
• FC4/SELinux/動作モード確認・変更と起動時の設定 - Pocketstudio.jp Linux Wiki

audit2allowによるpolicyの作成

参考: SELinux policy for nginx and GitLab unix socket in Fedora 19

$ getenforce
Enforcing
$ setenforce 0
$ getenforce
Permissive
$ grep nginx /var/log/audit/audit.log | audit2allow -M nginx
$ semodule -i nginx.pp
$ setenforce 1
$ getenforce
Enforcing

繋がるか確認。通った

SELinuxシステム管理 ―セキュアOSの基礎と運用

• 作者: Bill McCarty,田口裕也,根津研介,林秀幸
• 出版社/メーカー: オライリージャパン
• 発売日: 2005/03/29
• メディア: 大型本
• 購入: 4人 クリック: 61回
• この商品を含むブログ (13件) を見る