Unix 소켓을 생성하는 uwsgi 애플리케이션을 실행 중이고 /home/user/myapp.socknginx에 파일에 액세스할 수 있는 올바른 권한이 부여되었지만 selinux에서는 해당 파일에 연결할 수 없습니다.
avc: denied { write } for pid=11246 comm="nginx" name="myapp.sock"
내 /home/user디렉터리에는 다음 라벨이 지정되어 있습니다.
drwxr-x---. 6 hibasa hibasa unconfined_u:object_r:httpd_sys_content_t:s0 4096 feb 13 09:14 .
소켓:
srw-rw-rw-. 1 hibasa hibasa unconfined_u:object_r:httpd_sys_content_t:s0 0 feb 13 08:59 myapp.sock
그러나 NGINX가 상위 디렉토리에 연결하기 위한 태그와 소켓의 올바른 조합은 무엇입니까?
루트로 실행하면 모든 것이 잘 작동 setenforce 0하지만 SELinux를 완전히 비활성화하고 싶지는 않습니다.