Unixソケットを生成するuwsgiアプリケーションを実行していて、/home/user/myapp.socknginxにファイルにアクセスするための正しい権限が与えられていますが、selinuxはそのファイルに接続できません。
avc: denied { write } for pid=11246 comm="nginx" name="myapp.sock"
私の/home/userディレクトリには次のラベルが付けられています。
drwxr-x---. 6 hibasa hibasa unconfined_u:object_r:httpd_sys_content_t:s0 4096 feb 13 09:14 .
ソケット:
srw-rw-rw-. 1 hibasa hibasa unconfined_u:object_r:httpd_sys_content_t:s0 0 feb 13 08:59 myapp.sock
しかし、NGINXが親ディレクトリに接続するためのタグとソケットの正しい組み合わせは何ですか?
rootで実行するとすべてがうまく機能しますsetenforce 0が、SELinuxを完全に無効にしたくありません。