我试图让SELinux强制执行,但允许NGINX直接访问通过Parallels Desktop连接的共享OSX文件夹。
我安装了Parallels工具,在CentOS中我看到了共享文件夹:/ media / psf / Shared-Folder
当我将Nginx服务器根设置为该文件夹时,我得到403 Forbidden。我知道这是一个需要编辑的配置参数,因为如果我将SELinux更改为Permissive,则在NGINX中正确提供文件。
检查文件的安装方式时,我看到了:
root root system_u:object_r:removable_t:s0 /media/psf/Shared-Folder/
我可以看到' removable_t'上下文 - 然而 - 我的问题是我似乎无法找到一种方法来允许httpd服务提供作为可移动存储装载的文件。
我试过了:
chcon -R -t public_content_t /media/psf/Shared_Folder/
chcon -R -t httpd_sys_content_t /media/psf/Development-Projects/
并且在所有情况下我都得到了一个&#34; chcon:未能更改上下文:&#39; ...&#39;:操作不受支持&#34; 错误。< / p>
检查 / usr / sbin / getsebool -a | grep http 我没有看到任何允许httpd访问可移动存储装入的选项。
最后一项:我不相信我可以改变Parallels挂载共享文件夹的方式。
问题:有没有办法让SELinux强制执行但允许NGINX直接访问通过Parallels Desktop连接的共享OSX文件夹?