TinytinyRSS und SELinux unter CentOS

Wenn sich TinyTinyRSS über nicht vorhandene Schreibfähigkeit in verschiedene Verzeichnisse beschwert, kann es trotz der richtigen gesetzten Rechte noch an SELinux liegen.

TinyTinyRSS failed to write SELinux
TTRSS hat keine Schreibrechte durch SEL

Die Fehlermeldungen von SELinux in /var/log/audit/audit.log lauten:

type=AVC msg=audit(1427876717.244:2085): avc: denied { write } for pid=6763 comm="httpd" name="feed-icons" dev="sda5" ino=20187393 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:httpd_sys_content_t:s0 tclass=dir

type=AVC msg=audit(1427876514.470:2046): avc: denied { write } for pid=15459 comm="httpd" name="upload" dev="sda5" ino=20187332 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:httpd_sys_content_t:s0 tclass=dir

etc

Damit der Webserver Schreiberlaubnis auf die Verzeichnisse hat, muss man Regeln für die Schreibberechtigungen des Webservers erstellen.
Der Pfad /var/www/html/ttrss ist dem eigenen Installationsort anzupassen:

[root@got-tty ttrss]# semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/ttrss/cache/images' &&  restorecon '/var/www/html/ttrss/cache/images'

[root@got-tty ttrss]# semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/ttrss/cache/upload' && restorecon '/var/www/html/ttrss/cache/upload'

[root@got-tty ttrss]# semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/ttrss/cache/export' && restorecon '/var/www/html/ttrss/cache/export'

[root@got-tty ttrss]# semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/ttrss/cache/js' && restorecon '/var/www/html/ttrss/cache/js'

[root@got-tty ttrss]# semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/ttrss/lock' && restorecon '/var/www/html/ttrss/lock'

[root@got-tty ttrss]# semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/ttrss/feed-icons' && restorecon '/var/www/html/ttrss/feed-icons'

Nach einem Reload sollte der normale Loginscreen von TinyTinyRSS erscheinen

Ich empfehle als weiterführende Lektüre den Red Hat Enterprise Linux-SELinux Users and Administrators Guide .

TinytinyRSS und SELinux unter CentOS
Markiert in:                    

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.