Re: Невозможно изменить document root

Konstantin Pavlov thresh at nginx.com
Wed Jan 28 08:55:09 UTC 2015


On 28/01/2015 10:26, Eugene Peregudov wrote:
> Andrei Belov <defan at nginx.com> писал(а) в своём письме Wed, 28 Jan 2015
> 13:08:43 +0600:
> 
>>
>> On 28 Jan 2015, at 10:02, Dmitrij <nginx-forum at nginx.us> wrote:
>>
>>> По моему лицу текут слезы. Спасибо вам, Великий Человек за эти слова
>>> "SELinux"! Мне эта штука пару литров крови выпила со вчерашнего
>>> обеда. Я ж
>>> developer, сижу себе, пилю код, что-то тыкаю в сервере, стараюсь
>>> делать все
>>> нормально, однако за тенденциями не слежу.
>>>
>>> Все решается выключением SELinux.
>>
>> JFYI:
>> http://nginx.com/blog/nginx-se-linux-changes-upgrading-rhel-6-6/
>>
> ИМХО, очень зря решается выключением. В первую очередь разработчик
> приложения и мэйнтейнер должны знать и предоставить информацию о том,
> какие разрешения необходимы приложению для корректного выполнения, а в
> идеале еще и написать policy-файл.

Разрешения, упакованные в selinux-policy-targeted, вполне работают для
конфигурации по-умолчанию.  Если пользователь пакета меняет эту
конфигурацию, логично и поменять правила для SELinux.

Разрешать при этом на уровне пакета любые действия, которые может
предпринять будущий пользователь, кажется еще большим злом, чем полное
выключение SELinux этим самым пользователем.

> Каждый раз когда кто-то выключает SELinux где-то плачет Dan Walsh
> (http://stopdisablingselinux.com/)

-- 
Konstantin Pavlov



Подробная информация о списке рассылки nginx-ru