我试图在启动SELinux的情况下在nginx后添加一个烧瓶uwsgi,但到目前为止没有运气。
我已遵循所有建议,将audit.log生成模块的audit2allow semodule -i nginx.pp被拒绝的上下文,然后setenforce 1 setenforce 1,但仍然如果我离开setenforce 0 nginx被阻止写入套接字。
我还更改了/path/to/socket.sock中所有文件夹的权限,将套接字的umask更改为666,为我的问题解决了所有问题,但我还是得到了502与{{1}}。
切换{{1}}"解决"问题。但是我想让SELinux激活,我没有更多关于如何进一步调查这个问题的线索。
有什么想法吗?
答案 0 :(得分:0)
格式化日志文件
yum install setroubleshoot -y
sealert -a /var/log/audit/audit.log > /var/log/audit/audit.format.log
现在通过执行
来允许此访问 ausearch -c 'nginx' --raw | audit2allow -M my-nginx
semodule -i my-nginx.pp