我应该在 Unix 套接字上应用什么 SELinux 类型？

Chr*_*jer 5 nginx selinux centos socket centos7

我有一个 Gunicorn 套接字文件：/opt/rtd/gunicorn/run.sock. 我需要 nginx 才能打开这个套接字并写入它。

当我运行时，sesearch --allow -s httpd_t | grep unix_stream_socket我注意到httpd_t被允许连接到httpd_t类型的套接字。但当我尝试应用它时，我得到：

# semanage fcontext -a -t httpd_t "/opt/rtd/gunicorn/run.sock"
ValueError: Type httpd_t is invalid, must be a file or device type

Run Code Online (Sandbox Code Playgroud)

我尝试过从 sesearch 找到的其他类型，例如httpd_sys_script_t甚至乘客_t。相同的结果。

我应该将类型设置为什么？

我希望不必制定额外的政策来允许超出必要的范围。一定有办法允许 httpd_t 从具有 CentOS 7.2 中现有策略的文件套接字中读取数据，对吧？

归档时间：	9 年，3 月前
查看次数：	1229 次
最近记录：	9 年，3 月前

如何禁用 Nginx 日志记录？ 41

nginx unix域套接字错误 18

nginx 传回自定义标头 16

如何在服务器上打开 OpenVPN 端口 (1194)？ 6

VirtualBox 和 Windows 10：无法连接到 VirtualBox 上托管的服务器 6

nginx 提供损坏的字符（linux 上的 nginx 作为 vbox 中的来宾系统） 5

替换或删除 RPM 上的 GPG 签名 5

会话在 tomcat 中丢失，使用 nginx 作为代理 4

在 CentOS 中安装特定的软件包版本 2

带通配符的 nginx 流图 2

如何在 Bash 中以毫秒为单位获取当前的 Unix 时间？ 314

如何在不重新启动的情况下刷新主机文件 190

有哪些不同的广泛使用的 RAID 级别，我应该何时考虑？ 187

如何找到文件系统的 UUID 142

你如何为另一个用户创建一个 ssh 密钥？ 116

如何从权威时间服务器更新 CentOS 服务器的时间？ 108

告诉 Jenkins 在特定的从节点上运行特定的项目 103

如何在 Debian 上列出我的开放端口？ 74

如何为 WWW 文件夹设置 linux 权限？ 72

Puppet vs Chef，来自用户和用例的赞成和反对 55