Раньше мне было проще понять это только из-за контекста, но этот меня поставил в тупик. Когда я бегу sealert -a /var/log/audit/audit.log и получите типичный результат, такой как ...
--------------------------------------------------------------------------------
SELinux is preventing /usr/sbin/php-fpm from write access on the file index.html.
***** Plugin httpd_write_content (92.2 confidence) suggests ***************
If you want to allow php-fpm to have write access on the index.html file
Then you need to change the label on 'index.html'
Do
# semanage fcontext -a -t httpd_sys_rw_content_t 'index.html'
# restorecon -v 'index.html'
...
...
...
Additional Information:
Source Context system_u:system_r:httpd_t:s0
Target Context unconfined_u:object_r:httpd_sys_content_t:s0:c30
Target Objects index.html [ file ]
Source php-fpm
Source Path /usr/sbin/php-fpm
Port <Unknown>
Host <Unknown>
Source RPM Packages php-fpm-...
Target RPM Packages
Policy RPM selinux-policy-3.14.3-20.el8.noarch
Selinux Enabled True
Policy Type targeted
Enforcing Mode Enforcing
Host Name --REMOVED--
Platform --REMOVED--
Alert Count 12
First Seen 2020-07-28 10:31:59 EDT
Last Seen 2020-07-28 10:31:59 EDT
Local ID --REMOVED--
Raw Audit Messages
type=AVC msg=audit(...): avc: denied { write } for pid=... comm="php-fpm" name="index.html" dev="sda" ino=... scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:httpd_sys_content_t:s0:c30 tclass=file permissive=0
type=SYSCALL msg=audit(...): arch=x86_64 syscall=access success=no exit=EACCES a0=... a1=2 a2=0 a3=0 items=0 ppid=... pid=... auid=... uid=... gid=... euid=... suid=... fsuid=... egid=... sgid=... fsgid=... tty=(none) ses=... comm=php-fpm exe=/usr/sbin/php-fpm subj=system_u:system_r:httpd_t:s0 key=(null)ARCH=x86_64 SYSCALL=access AUID=unset UID=... GID=... EUID=... SUID=... FSUID=... EGID=... SGID=... FSGID=...
Hash: php-fpm,httpd_t,httpd_sys_content_t,file,write
--------------------------------------------------------------------------------
(часть информации удалена для краткости, часть для конфиденциальности)
В этом синопсисе нет ничего, что указывало бы на расположение index.html файл где угодно. Я думал только о том, что один из возвращенных битов информации можно использовать для более подробного ответа? Но какой? Я уверен, что с небольшим количеством времени я смогу выяснить этот конкретный, так как в моей системе не будет слишком много файлов index.html, но я продолжаю сталкиваться с этим, и очень много времени, пытаясь найти файлы, на которые ссылаются . Любая помощь будет принята с благодарностью!
Вы должны иметь возможность отследить его, используя поиск и номер inode. ino=... что вы удалили.