SELinuxでPermission Deniedされるたびに、毎回ググり直してるので参考にしたサイトとか手順をメモ。
原因の確認
tail -f /var/log/audit/audit.log を見ながら、アクセスしてみてSELinuxが弾いているか確認
SELinux動作状態の確認
getenforce: 動作状態を確認setenforce: 変更
enforcing SELinux機能、アクセス制御が有効
permissive SElinuxは警告を出力するが、アクセス制限は無効
disabled SElinux機能、アクセス制御が無効
参考
audit2allowによるpolicyの作成
参考: SELinux policy for nginx and GitLab unix socket in Fedora 19
$ getenforce Enforcing $ setenforce 0 $ getenforce Permissive $ grep nginx /var/log/audit/audit.log | audit2allow -M nginx $ semodule -i nginx.pp $ setenforce 1 $ getenforce Enforcing
繋がるか確認。通った
- 作者: Bill McCarty,田口裕也,根津研介,林秀幸
- 出版社/メーカー: オライリージャパン
- 発売日: 2005/03/29
- メディア: 大型本
- 購入: 4人 クリック: 61回
- この商品を含むブログ (13件) を見る
