Ich habe einige Probleme mit SELINUX.
Beim Versuch, meine Website zu besuchen, erhalte ich die Fehlermeldung 403 forbidden von nginx und der Server meldet einen Fehler und fordert mich auf, grep NGINX /var/log/audit/audit.log | audit2allow -M mypol zu verwenden, was ich jedoch getan habe.
beim Versuch, die Seite zu laden, erscheint nun die Meldung „Zugriff verweigert“ und ich werde aufgefordert, den Befehl „grep PHP-FPM /var/log/audit/audit.log | audit2allow -M mypol“ zu verwenden. Wenn ich dies tue, wird die Meldung „403 verbotener Zugriff“ zurückgesetzt und ich werde aufgefordert, den ersten Befehl erneut zu verwenden.
Es ist, als ob grep NGINX php-fpm überschreibt und umgekehrt. Wie ließe sich das lösen, ohne selinux zu deaktivieren?
Ich habe Zugriff auf den Gnome-Desktop auf meinem Server und die SELinux-Sicherheitswarnung fordert mich auf, die Befehle zu verwenden, um das Problem zu lösen. Der erste Befehl löst das Problem, wirft dann aber ein anderes Problem auf und wenn ich den zweiten Befehl verwende, überschreibt er den ersten und ich bin wieder am Anfang. Ich weiß, dass es funktioniert, wenn ich Selinux deaktiviere, aber das ist unsicher und gefährdet den Server.
Danke.
Antwort1
Ich habe es herausgefunden. Für alle anderen mit dem gleichen Problem, 403 verbotener Zugriff und Selinux-Sicherheitsfehler, verwenden Sie diesen Befehl auf Ihrem Server-Root
restorecon -r /srv/www/domain.com
Hat es für mich behoben und jetzt läuft alles wie es soll.