我有一个我需要设置VirtualHost的挂载。 /opt/foo
当我使用SeLinux创建VirtualHost时,Apache报告该目录不存在。
当我将SeLinux设置为许可模式时,它可以正常工作。
设置/opt/foo目录的正确方法是什么,以便在执行时可以与Apache和SeLinux一起使用?
答案 0 :(得分:1)
首先,许可模式意味着SELinux只是将拒绝记录到审计日志中,但实际上没有任何内容被拒绝。它仅用于调试和设置SELinux策略,并且在启用预置模式时,系统不受SELinux保护。执行模式是完整的SELinux功能,具有限制和审计功能。
在您的情况下,apache无法访问/ opt / foo。请参阅链接 https://superuser.com/questions/607409/configuring-selinux-to-allow-logging-to-a-file-thats-outside-var-log
但使用SELinux类型'httpd_sys_content_t'而不是'var_log_t'。