用户登陆
站点日历
日志搜索
站点统计
最新评论
友情链接
其他信息
先检查是否用户权限问题
再判断是否selinux问题
再判断是否selinux问题
检查用户配置都是正确的
目录权限以及用户组确认无误
setenforce 0
关闭selinux后访问正常
setenforce 0
关闭selinux后访问正常
使用selinux的工具单独配置访问策略
先安装selinux工具包
临时关闭selinux
通过客户端进行代码的上传下载访问
这个时候系统auditlog中会记录权限
selinux 只会记录警告,但不会阻止访问
然后使用工具根据auditlog自动生成策略
再安装策略
yum -y install policycoreutils-python setroubleshoot-server
临时关闭selinux
setenforce 0
通过客户端进行代码的上传下载访问
这个时候系统auditlog中会记录权限
selinux 只会记录警告,但不会阻止访问
然后使用工具根据auditlog自动生成策略
ausearch -r -m avc -ts today| audit2allow -M githttp
再安装策略
semodule -i githttp.pp
再次验证权限问题
首先开启selinux
然后再次通过http访问git仓库。
访问正常。
setenforce 1
然后再次通过http访问git仓库。
访问正常。
