我应该在 Unix 套接字上应用哪种 SELinux 类型?

我应该在 Unix 套接字上应用哪种 SELinux 类型?

我有一个 Gunicorn 套接字文件:/opt/rtd/gunicorn/run.sock。我需要 nginx 能够打开这个套接字并写入它。

当我跑步时sesearch --allow -s httpd_t | grep unix_stream_socket我注意到httpd_t允许连接到以下类型的套接字httpd_t。但是当我尝试应用它时,我得到了:

# semanage fcontext -a -t httpd_t "/opt/rtd/gunicorn/run.sock"
ValueError: Type httpd_t is invalid, must be a file or device type

我尝试过从搜索中找到的其他类型,例如httpd_sys_script_t甚至乘客.结果相同。

我应该将类型设置为为何?

我不希望创建额外的策略来允许超过必要的操作。在 CentOS 7.2 中,一定有一种方法可以允许 httpd_t 使用现有策略从文件套接字读取数据,对吗?

相关内容