我试图让 SELinux 强制执行,但允许 NGINX 直接访问通过 Parallels Desktop 连接的共享 OSX 文件夹。
- 主机系统:Mac OSX 10.10
- Parallels 桌面:10
- 运行虚拟操作系统:CentOS 7(最小/命令行)
我安装了 Parallels 工具,在 CentOS 中我看到了共享文件夹:/media/psf/Shared-Folder
当我将 Nginx 服务器根设置为该文件夹时,我得到 403 Forbidden。我知道这是一个需要编辑的配置参数,因为如果我将 SELinux 更改为 Permissive,文件将在 NGINX 中正确提供。
在检查文件的挂载方式时,我看到了这一点:
root root system_u:object_r:removable_t:s0 /media/psf/Shared-Folder/
我可以看到“removable_t”上下文 - 但是 - 我的问题是我似乎无法找到一种方法来允许 httpd 服务提供作为可移动存储安装的文件。
我努力了:
chcon -R -t public_content_t /media/psf/Shared_Folder/
chcon -R -t httpd_sys_content_t /media/psf/Development-Projects/
在所有情况下,我都会收到“chcon: failed to change context of: '...': Operational not supported”错误。
检查/usr/sbin/getsebool -a | grep http我没有看到任何允许 httpd 访问可移动存储挂载的选项。
最后一项:我不相信我可以改变 Parallels 安装共享文件夹的方式。
问:有没有办法保持 SELinux 强制执行,但允许 NGINX 直接访问通过 Parallels Desktop 连接的共享 OSX 文件夹?