0
我有一個需要設置VirtualHost的安裝。 /opt/foo正確的方式來設置SeLinux與Apache VirtualHost從一個安裝讀取?
當我使用SeLinux創建VirtualHost時,Apache報告該目錄不存在。
當我將SeLinux設置爲許可模式時,它工作正常。
設置我的/opt/foo目錄的正確方法是什麼,以便它可以在Apache和SeLinux執行時使用?
A
回答
1
首先,寬容模式意味着SELinux只是將拒絕日誌記錄到審計日誌中,但沒有任何內容被拒絕。它僅用於調試和設置您的SELinux策略,並且在啓用premissive模式時,您的系統已超出SELinux保護範圍。執行模式是完整的SELinux功能,具有限制和審覈功能。
在你的情況下,Apache不能訪問/ opt/foo。請參閱鏈接 https://superuser.com/questions/607409/configuring-selinux-to-allow-logging-to-a-file-thats-outside-var-log
但使用SELinux類型'httpd_sys_content_t'而不是'var_log_t'。
如答案中所述,您還可以查看用於調試信息的'/ var/log/audit/audit.log'文件。 – 2014-02-04 23:38:27