Wenn sich TinyTinyRSS über nicht vorhandene Schreibfähigkeit in verschiedene Verzeichnisse beschwert, kann es trotz der richtigen gesetzten Rechte noch an SELinux liegen.
Die Fehlermeldungen von SELinux in /var/log/audit/audit.log lauten:
type=AVC msg=audit(1427876717.244:2085): avc: denied { write } for pid=6763 comm="httpd" name="feed-icons" dev="sda5" ino=20187393 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:httpd_sys_content_t:s0 tclass=dir type=AVC msg=audit(1427876514.470:2046): avc: denied { write } for pid=15459 comm="httpd" name="upload" dev="sda5" ino=20187332 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:httpd_sys_content_t:s0 tclass=dir
etc
Damit der Webserver Schreiberlaubnis auf die Verzeichnisse hat, muss man Regeln für die Schreibberechtigungen des Webservers erstellen.
Der Pfad /var/www/html/ttrss ist dem eigenen Installationsort anzupassen:
[root@got-tty ttrss]# semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/ttrss/cache/images' && restorecon '/var/www/html/ttrss/cache/images' [root@got-tty ttrss]# semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/ttrss/cache/upload' && restorecon '/var/www/html/ttrss/cache/upload' [root@got-tty ttrss]# semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/ttrss/cache/export' && restorecon '/var/www/html/ttrss/cache/export' [root@got-tty ttrss]# semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/ttrss/cache/js' && restorecon '/var/www/html/ttrss/cache/js' [root@got-tty ttrss]# semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/ttrss/lock' && restorecon '/var/www/html/ttrss/lock' [root@got-tty ttrss]# semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/ttrss/feed-icons' && restorecon '/var/www/html/ttrss/feed-icons'
Nach einem Reload sollte der normale Loginscreen von TinyTinyRSS erscheinen
Ich empfehle als weiterführende Lektüre den Red Hat Enterprise Linux-SELinux Users and Administrators Guide .