【发布时间】:2015-03-23 21:02:54
【问题描述】:
我试图让 SELinux 强制执行,但允许 NGINX 直接访问通过 Parallels Desktop 连接的共享 OSX 文件夹。
- 主机系统:Mac OSX 10.10
- Parallels Desktop:10
- 运行虚拟操作系统:CentOS 7(最小/命令行)
我已安装 Parallels 工具,在 CentOS 中我看到共享文件夹:/media/psf/Shared-Folder
当我将 Nginx 服务器根目录设置为该文件夹时,我得到 403 Forbidden。我知道这是一个需要编辑的配置参数,因为如果我将 SELinux 更改为 Permissive,文件将在 NGINX 中正确提供。
在检查文件的挂载方式时,我看到:
root root system_u:object_r:removable_t:s0 /media/psf/Shared-Folder/
我可以看到“removable_t”上下文 - 但是 - 我的问题是我似乎无法找到一种方法来允许 httpd 服务提供作为可移动存储装载的文件。
我试过了:
chcon -R -t public_content_t /media/psf/Shared_Folder/
chcon -R -t httpd_sys_content_t /media/psf/Development-Projects/
在所有情况下,我都会收到 "chcon: failed to change context of: '...': Operational not supported" 错误。
检查 /usr/sbin/getsebool -a | grep http 我没有看到任何允许 httpd 访问可移动存储挂载的选项。
最后一项:我认为我无法更改 Parallels 安装共享文件夹的方式。
问题:有没有办法保持 SELinux 强制执行但允许 NGINX 直接访问通过 Parallels Desktop 连接的共享 OSX 文件夹?
【问题讨论】:
标签: nginx centos parallels selinux centos7