我正在尝试在/ var / ftp / pub / centos中挂载iso文件
当我尝试在Web浏览器中使用ftp访问这些文件时,它无法正常工作。排除故障后我发现这是因为selinux。
dr-xr-xr-x. root root system_u:object_r:iso9660_t:s0 centos
-rw-r--r--. root root unconfined_u:object_r:public_content_t:s0 CentOS-6.10-x86_64-bin-DVD1.iso
是否可以安装iso包括selinux?
我提到了 这个 方法(用于ftp的selinux上下文)但它对我不起作用。
我正在使用的操作系统 CentOS release 6.10。
Answers:
我也无法做到这一点。由于FS是只读的,因此“semanage fcontext”+ restorecon也不会起作用,我只会添加一个例外来允许httpd读取这些文件(我认为这不会带来重大的安全问题):
设置许可模式以确保所有相关拒绝都出现在audit.log中
$ sudo setenforce permissive
挂载ISO并通过WEB服务器读取文件。
拒绝消息应该通过以下方式找到:
$ sudo grep denied /var/log/audit/audit.log | grep httpd | grep iso9660_t
使用这些拒绝事件构建selinux异常模块并应用它
$ sudo grep denied /var/log/audit/audit.log | grep httpd | grep iso9660_t | audit2allow -M my-iso-rules
$ sudo semodule -i my-iso-rules.pp
恢复执行模式:
$ sudo setenforce enforcing