카테고리 없음

[루비 온 레일] Apache + Passenger-/ tmp 권한이 거부되었습니다.

행복을전해요 2021. 1. 20. 05:41

귀하의 경우에는 처음에 SELinux를 허용 모드로 전환 한 다음 Apache 시작에서 감사 로그를 캡처하여 애플리케이션을 실행해야합니다. 1 애플리케이션의 홈 페이지를 가져 오면 로그로 사용자 지정 정책을 구축 할 수 있습니다.

  1. SELinux를 허용 모드로 전환하고 audit.log를 정리합니다.

    ] # setenforce 0
    ] # rm /var/log/audit/audit.log
    ] # 서비스 감사 재시작

  2. Apache 다시 시작

    ] # 서비스 httpd 재시작

  3. 웹 브라우저로 응용 프로그램을 열어보십시오. 응용 프로그램을 실행할 때 발생하는 상황에 대한 자세한 정보를 제공 할 수 있습니다.

  4. 이러한 작업을 허용하는 사용자 지정 정책 모듈 만들기

    ] # mkdir 작업
    ] # cd 작업
    ] # grep httpd /var/log/audit/audit.log | audit2allow -M 승객
    ] # ls
    passenger.pp passenger.te

  5. 'semodule'명령을 사용하여 postgrey 정책 모듈을 현재 SELinux 정책에로드합니다.

    ] # semodule -i passenger.pp
    ] # setenforce 1

  6. Apache 다시 시작

    ] # 서비스 httpd 재시작

참조 : http://wiki.centos.org/HowTos/SELinux#head-faa96b3fdd922004cdb988c1989e56191c257c01



출처
https://stackoverflow.com/questions/22008825
저작자표시 (새창열림)