RHEL 6
実行しようとしている操作はSELinuxのため失敗します。問題は一時的に簡単に解決されますsetenforce 0
。しかし、SELinuxを完全にオフにすることは私にとってオプションではありません。
問題は、これらのファイルが以前のSolarisシステムにインストールされており、ロードされたすべてのコンテンツのコンテキストがsystem_u:object_r:nfs_t:s0。このコンピュータにインストールされているいくつかのファイルを変更するだけです。httpd_sys_content_t.
しかし、そうしようとしたら」サポートされていない操作私が使用したいコマンドは次のとおりです。
chcon -R -h -t httpd_sys_content_t /path/to/my/stuff
私が知っている限り、これはこのサーバーのすべてが次のようにインストールされているからです。system_u:object_r:nfs_t:s0。 SolarisなのでSELinuxとchconが存在しないため、システム自体に入ってchconを使用することはできません。
私が考えることができる唯一の解決策は、このシステムに同じソフトウェアをインストールすることです。つまり、RHEL 6
Solarisを完全に削除することです。これが私の唯一の選択肢なのかと思います。
答え1
2つのオプションがあります(SELinux内):
1)他のすべての障害はaudit2allow
SELinux拒否を許可された操作に変換できます。
2)私の提案はSELinuxブールを有効にしてオブジェクトhttpd_t
へのアクセスを許可することです。nfs_t
[root@ditirlns02 ~]# getsebool httpd_use_nfs
httpd_use_nfs --> off
[root@ditirlns02 ~]# setsebool -P httpd_use_nfs=1
[root@ditirlns02 ~]# getsebool httpd_use_nfs
httpd_use_nfs --> on
[root@ditirlns02 ~]#
セキュリティコンテキストは、リモートファイルシステムがマウントされているシステムによって設定されるため、Solarisはほとんど関係ありません。 RHELでエクスポートを実行しても、NFSエクスポートはまだ存在し、nfs_t
これに対して実行できる操作はありません。