我有一台运行 Apache 2.4 的 centos 7 服务器,它允许用户下载文件,直到文件达到一定大小。我注意到 mp4 视频文件存在问题;我在网站上托管低分辨率和全分辨率文件。低分辨率文件通常小于 5 MB,但全分辨率文件可能超过 30 MB。相同的脚本处理并将它们复制到网站,我可以验证所有文件权限是否相同。如果我将 SELinux 更改为 setenforce=0,文件将顺利下载。当 SELinux 强制执行时,apache 会返回 Forbidden 错误。
对于我需要调整哪些 SELinux 策略,您有什么想法吗?
答案1
谢谢 tilleyc 建议使用 audit2allow。结果发现,我的系统上的视频文件“标签错误”,基本类型被列为“unlabeld_t”。使用 restorecon 命令后,可以通过 Web 服务器访问这些文件。我必须进行更多测试才能了解错误最初发生的原因,但 audit2allow 为我指明了正确的方向。谢谢!