V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
dzdh
V2EX  ›  问与答

有人用 opensuse & apparmor 么? 碰到问题(nginx & PHP -fpm)

  •  
  •   dzdh · 74 天前 · 211 次点击
    这是一个创建于 74 天前的主题,其中的信息可能已经有所发展或是发生改变。

    系统自己安装的 apparmor-profiles 。自带了 php-fpm 的 apparmor 策略。

    php-fpm user:wwwrun group:wwwrun

    nginx: nginx

    root /srv/www/htdocs/index.php

    php-fpm 策略默认。

    访问提示 403 access denied.

    增加了一个自定义策略 /etc/apparmor.d/php-fpm.d/wwwpool:

    profile wwwpool {
        include <abstractions/php-worker>
        /srv/www/** rwlk,
    }
    

    /test.php 依然提示 403.

    aa-disable php-fpm && aa-enforce php-fpm 就可以访问(ps auxZ 先显示 unconfined 然后变成了 enforce 在 restart php-fpm 之后)

    日志里type=AVC msg=audit(1621209360.347:863): apparmor="DENIED" operation="open" profile="php-fpm" name="/srv/www/htdocs/index.php" pid=1769 comm="php-fpm" requested_mask="r" denied_mask="r" fsuid=467 ouid=0

    应该怎么正确配置?

    目前尚无回复
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   905 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 20:25 · PVG 04:25 · LAX 13:25 · JFK 16:25
    ♥ Do have faith in what you're doing.