SELinux：让 Apache 与 CentOS 上的 MySQL 对话

Question

更新2

类型 = AVC 消息 = 审核（1318863312.959:435）：avc：拒绝 { connectto } for pid=12472 comm =“httpd”路径 =“/opt/chroot/mysql/var/lib/mysql/mysql.sock”scontext=unconfined_u：system_r：httpd_t：s0 tcontext=unconfined_u：unconfined_r：unconfined_t：s0-s0：c0.c1023 tclass=unix_stream_socket

您可以按照以下步骤构建自定义 SELinux 策略模块：

# grep httpd_t audit.log | audit2allow -m httpd > httpd.te
# checkmodule -M -m -o httpd.mod httpd.te
# semodule_package -m httpd.mod -o httpd.pp 
# semodule -i httpd.pp

參閱这主题以了解更多详细信息。

更新

运行semanage命令来添加上下文映射/opt/chroot/mysql/var/lib/mysql/：

# semanage fcontext -a -t mysqld_db_t "/opt/chroot/mysql/var/lib/mysql(/.*)?"

并使用restorecon命令应用此上下文映射：
```
# restorecon -Rv /opt/chroot/mysql/var/lib/mysql
```

如果您通过 TCP/IP 连接，请尝试以下操作：

# setsebool -P httpd_can_network_connect 1

Answer 1

更新2

类型 = AVC 消息 = 审核（1318863312.959:435）：avc：拒绝 { connectto } for pid=12472 comm =“httpd”路径 =“/opt/chroot/mysql/var/lib/mysql/mysql.sock”scontext=unconfined_u：system_r：httpd_t：s0 tcontext=unconfined_u：unconfined_r：unconfined_t：s0-s0：c0.c1023 tclass=unix_stream_socket

您可以按照以下步骤构建自定义 SELinux 策略模块：

# grep httpd_t audit.log | audit2allow -m httpd > httpd.te
# checkmodule -M -m -o httpd.mod httpd.te
# semodule_package -m httpd.mod -o httpd.pp 
# semodule -i httpd.pp

參閱这主题以了解更多详细信息。

更新

运行semanage命令来添加上下文映射/opt/chroot/mysql/var/lib/mysql/：

# semanage fcontext -a -t mysqld_db_t "/opt/chroot/mysql/var/lib/mysql(/.*)?"

并使用restorecon命令应用此上下文映射：
```
# restorecon -Rv /opt/chroot/mysql/var/lib/mysql
```

如果您通过 TCP/IP 连接，请尝试以下操作：

# setsebool -P httpd_can_network_connect 1

SELinux：让 Apache 与 CentOS 上的 MySQL 对话

答案1

相关内容