Cpt*_*rkt 4 linux solaris selinux nfs mount
RHEL 6由于 SELinux,我尝试运行的某些内容失败了。使用 暂时可以轻松解决问题setenforce 0。但是,在我的情况下,完全关闭 SELinux 不是一个选择。
问题是这些文件是从旧的 Solaris 机器上挂载的,加载的所有内容的上下文是system_u:object_r:nfs_t:s0。我只需要修改从那台机器挂载到httpd_sys_content_t的少数文件。
但是,任何尝试这样做都会导致“不支持操作”。我试图使用的命令是:
chcon -R -h -t httpd_sys_content_t /path/to/my/stuff
据我所知,这是因为该服务器上的所有内容都安装为system_u:object_r:nfs_t:s0。作为 Solaris,我不能去机器本身并使用 chcon,因为 SELinux 和 chcon 不存在。
我能想到的可行的解决方案是在这台机器上安装相同的软件,即将RHEL 6Solaris 全部删除。我想知道这是否是我唯一的选择。
存在两个选项(在 SELinux 中):
1) 所有其他失败audit2allow都可以将任何 SELinux 拒绝转换为允许的操作。
2)我的建议:启用 SELinux 布尔值以允许httpd_t访问nfs_t对象:
[root@ditirlns02 ~]# getsebool httpd_use_nfs
httpd_use_nfs --> off
[root@ditirlns02 ~]# setsebool -P httpd_use_nfs=1
[root@ditirlns02 ~]# getsebool httpd_use_nfs
httpd_use_nfs --> on
[root@ditirlns02 ~]#
安全上下文由挂载远程文件系统的机器设置,因此 Solaris 基本上不相关。即使导出来自 RHEL,NFS 导出仍将nfs_t存在,对此您无能为力