本文介绍了解决通过HTTP访问Git仓库时遇到的SELinux权限问题的方法。首先通过关闭SELinux来定位问题,然后使用相关工具根据audit日志生成并安装自定义的安全策略,最终解决了权限问题。
通过http访问仓库时总是报权限错误
先检查是否用户权限问题
再判断是否selinux问题
检查用户配置都是正确的
目录权限以及用户组确认无误
setenforce 0
关闭selinux后访问正常
使用selinux的工具单独配置访问策略
先安装selinux工具包
yum -y install policycoreutils-python setroubleshoot-server
临时关闭selinux
setenforce 0通过客户端进行代码的上传下载访问
这个时候系统auditlog中会记录权限
selinux 只会记录警告,但不会阻止访问然后使用工具根据auditlog自动生成策略
ausearch -r -m avc -ts today| audit2allow -M githttp再安装策略
semodule -i githttp.pp
再次验证权限问题
首先开启selinux
setenforce 1
然后再次通过http访问git仓库。
访问正常。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
