Для начала нужно почитать:
- Контексты SELinux
- Контексты SELinux — Маркирование файлов
- SECURITY-ENHANCED LINUX
- Basic and advanced configuration of Security-Enhanced Linux (SELinux)
1 |
# audit2why < /var/log/audit/audit.log |
В моем случае:
1 2 3 4 5 6 7 8 9 |
type=AVC msg=audit(1443006904.970:2551): avc: denied { write } for pid=19723 comm="httpd" name="assets" dev="dm-0" ino=1322442 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:httpd_sys_content_t:s0 tclass=dir permissive=0 Was caused by: The boolean httpd_unified was set incorrectly. Description: Allow httpd to unified Allow access by executing: # setsebool -P httpd_unified 1 |
Сделал как посоветовали:
1 |
# setsebool -P httpd_unified 1 |
И фреймворк улыбнулся: Congratulations! 🙂
При установке 1С-Битрикс скриптом bitrixsetup.php получил ошибку доступа, т.к. апачу было запрещено писать в каталог. Посмотреть присвоенный контекст можно так:
1 |
# ls -Z '/var/www/portal.dev' |
Чтобы разрешить, нужно добавить к контексту каталога тип httpd_sys_rw_content_t:
1 |
# semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/portal.dev' |
И обновить контексты:
1 |
# restorecon -v -R '/var/www/portal.dev' |
Добавить права rwx пользователю user1 на каталог сайта:
1 |
# setfacl -R -m u:user1:rwx /var/www/portal.dev/ |