允许NGINX访问Mac上Parallels共享文件夹的SELinux策略
我试图保持SELinux的强制执行,但允许NGINX直接访问通过Parallels Desktop连接的共享OSX文件夹允许NGINX访问Mac上Parallels共享文件夹的SELinux策略,nginx,centos,parallels,selinux,centos7,Nginx,Centos,Parallels,Selinux,Centos7,我试图保持SELinux的强制执行,但允许NGINX直接访问通过Parallels Desktop连接的共享OSX文件夹 主机系统:Mac OSX 10.10 Parallels桌面:10 运行虚拟操作系统:CentOS 7(最小/命令行) 我安装了Parallels工具,在CentOS中我看到了共享文件夹:/media/psf/shared folder 当我将Nginx服务器根目录设置为该文件夹时,我得到一个403禁止。我知道这是一个需要编辑的配置参数,因为如果我将SELinux更改为P
- 主机系统:Mac OSX 10.10
- Parallels桌面:10
- 运行虚拟操作系统:CentOS 7(最小/命令行)
root root system_u:object_r:removable_t:s0 /media/psf/Shared-Folder/
我可以看到“removable_t”上下文——但是——我的问题是,我似乎找不到一种方法来允许httpd服务为作为可移动存储装载的文件提供服务
我试过:
chcon -R -t public_content_t /media/psf/Shared_Folder/
chcon -R -t httpd_sys_content_t /media/psf/Development-Projects/
在所有情况下,我都会收到一个“chcon:failed to change context of:'…':Operational not supported”错误
检查/usr/sbin/getsebool-a | grep http我看不到任何允许httpd访问可移动存储挂载的选项
最后一项:我不相信我能改变Parallels装载共享文件夹的方式
问题:有没有办法保持SELinux的强制执行,但允许NGINX直接访问通过Parallels Desktop连接的共享OSX文件夹?您需要做的是使用
semanage
。要获得它,您必须安装policycoreutils python
。
已经有人问过同样的问题。干杯