允许NGINX访问Mac上Parallels共享文件夹的SELinux策略_Nginx_Centos_Parallels_Selinux_Centos7

允许NGINX访问Mac上Parallels共享文件夹的SELinux策略

nginx centos

允许NGINX访问Mac上Parallels共享文件夹的SELinux策略,nginx,centos,parallels,selinux,centos7,Nginx,Centos,Parallels,Selinux,Centos7,我试图保持SELinux的强制执行，但允许NGINX直接访问通过Parallels Desktop连接的共享OSX文件夹主机系统：Mac OSX 10.10 Parallels桌面：10 运行虚拟操作系统：CentOS 7（最小/命令行）我安装了Parallels工具，在CentOS中我看到了共享文件夹：/media/psf/shared folder 当我将Nginx服务器根目录设置为该文件夹时，我得到一个403禁止。我知道这是一个需要编辑的配置参数，因为如果我将SELinux更改为P

我试图保持SELinux的强制执行，但允许NGINX直接访问通过Parallels Desktop连接的共享OSX文件夹

主机系统：Mac OSX 10.10
Parallels桌面：10
运行虚拟操作系统：CentOS 7（最小/命令行）

我安装了Parallels工具，在CentOS中我看到了共享文件夹：/media/psf/shared folder

当我将Nginx服务器根目录设置为该文件夹时，我得到一个403禁止。我知道这是一个需要编辑的配置参数，因为如果我将SELinux更改为Permissive，NGINX中的文件将得到正确的服务

在检查文件的装载方式时，我看到以下情况：

root root system_u:object_r:removable_t:s0 /media/psf/Shared-Folder/

我可以看到“removable_t”上下文——但是——我的问题是，我似乎找不到一种方法来允许httpd服务为作为可移动存储装载的文件提供服务

我试过：

chcon -R -t public_content_t /media/psf/Shared_Folder/

chcon -R -t httpd_sys_content_t /media/psf/Development-Projects/

在所有情况下，我都会收到一个“chcon:failed to change context of:'…'：Operational not supported”错误

检查/usr/sbin/getsebool-a | grep http我看不到任何允许httpd访问可移动存储挂载的选项

最后一项：我不相信我能改变Parallels装载共享文件夹的方式

问题：有没有办法保持SELinux的强制执行，但允许NGINX直接访问通过Parallels Desktop连接的共享OSX文件夹？

您需要做的是使用

semanage

。要获得它，您必须安装

policycoreutils python

。已经有人问过同样的问题。干杯