首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
dzdh
V2EX  ›  问与答

有人用 opensuse & apparmor 么? 碰到问题(nginx & PHP -fpm)

  •   
  •   dzdh · 2021-05-17 07:57:21 +08:00 · 549 次点击
    这是一个创建于 1065 天前的主题,其中的信息可能已经有所发展或是发生改变。

    系统自己安装的 apparmor-profiles 。自带了 php-fpm 的 apparmor 策略。

    php-fpm user:wwwrun group:wwwrun

    nginx: nginx

    root /srv/www/htdocs/index.php

    php-fpm 策略默认。

    访问提示 403 access denied.

    增加了一个自定义策略 /etc/apparmor.d/php-fpm.d/wwwpool:

    profile wwwpool {
    include <abstractions/php-worker>
    /srv/www/** rwlk,
}

    /test.php 依然提示 403.

    aa-disable php-fpm && aa-enforce php-fpm 就可以访问(ps auxZ 先显示 unconfined 然后变成了 enforce 在 restart php-fpm 之后)

    日志里type=AVC msg=audit(1621209360.347:863): apparmor="DENIED" operation="open" profile="php-fpm" name="/srv/www/htdocs/index.php" pid=1769 comm="php-fpm" requested_mask="r" denied_mask="r" fsuid=467 ouid=0

    应该怎么正确配置?

    目前尚无回复
    php-fpmapparmorNginxsrv
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1220 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 18:14 · PVG 02:14 · LAX 11:14 · JFK 14:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.