我正在运行一个 uwsgi 应用程序,该应用程序创建一个 unix 套接字,/home/user/myapp.sock并且 nginx 已被授予访问该文件的正确权限,但是,selinux 不允许我连接到它:
avc: denied { write } for pid=11246 comm="nginx" name="myapp.sock"
我的/home/user目录标记为:
drwxr-x---. 6 hibasa hibasa unconfined_u:object_r:httpd_sys_content_t:s0 4096 feb 13 09:14 .
和插座:
srw-rw-rw-. 1 hibasa hibasa unconfined_u:object_r:httpd_sys_content_t:s0 0 feb 13 08:59 myapp.sock
但是,让 NGINX 连接到它的父目录和套接字的正确标签组合是什么?
如果我只是以 root 身份一切正常setenforce 0,但我真的不想完全禁用 SELinux