无法启动 Phusion Passenger - 无法更改目录 - 操作不允许 (errno=1)

无法启动 Phusion Passenger - 无法更改目录 - 操作不允许 (errno=1)

我在 Amazon EC2 上运行 Red Hat Enterprise Linux Server 版本 6.4(Santiago)。

我已经通过 gem 安装了 Phusion Passenger。

当我启动时,httpd出现此错误消息less /var/log/httpd/error_log

[2014 年 1 月 21 日星期二 08:07:43] [通知] SELinux 策略已启用;httpd 作为上下文 unconfined_u:system_r:httpd_t:s0 运行

[2014 年 1 月 21 日星期二 08:07:43] [通知] suEXEC 机制已启用(包装器:/usr/sbin/suexec)

[2014 年 1 月 21 日星期二 08:07:43] [错误] *** 由于此错误,无法初始化 Passenger:无法启动 Phusion Passenger 看门狗,因为它在启动过程中遇到以下错误:无法将目录“/tmp/passenger.1.0.2072/generation-0/buffered_uploads”更改为其 UID 为 48 并将 GID 更改为 48:操作不允许(errno=1)

输出sestatus

SELinux 状态:已启用

SELinuxfs 挂载:/selinux

当前模式:执行

配置文件中的模式:强制执行

政策版本:24

配置文件中的策略:目标

/var/log/audit/audit.log相关内容PassengerWatchd

类型 = AVC 消息 = 审核(1390309663.196:134):avc:拒绝 pid = 2077 的 { sys_resource } comm =“PassengerWatchd”功能 = 24 scontext = unconfined_u:system_r:httpd_sys_script_t:s0 tcontext = unconfined_u:system_r:httpd_sys_script_t:s0 tclass = 能力类型 = SYSCALL 消息 = 审核(1390309663.196:134):arch = c000003e 系统调用 = 1 成功 = 否退出 = -13 a0 = 5 a1 = 7f0c303ad000 a2 = 6 a3 = ffffffff 项目 = 0 ppid = 2075 pid = 2077 auid = 500 uid = 0 gid = 0 euid = 0 suid = 0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(无) ses=4 comm="PassengerWatchd" exe="/opt/walk-manager/vendor/bundle/ruby/2.0.0/gems/passenger-4.0.26/buildout/agents/PassengerWatchdog" subj=unconfined_u:system_r:httpd_sys_script_t:s0 key=(空)

我是 SELinux 的新手,所以我不知道我还能在这里提供什么其他信息

我已经安装了整个项目root,当root我尝试启动时httpd,默认用户ec2-user没有启动的权限httpd

答案1

有两种方法:

  1. 禁用 SELinux
  2. 查看 SELinux 审计日志并为服务添加例外。请参阅这里。本质上,您需要使用audit2allow来创建例外,重新启动 HTTPD,找到下一组例外并重复,直到全部完成。

相关内容