Назад | Перейти на главную страницу

Невозможно запустить Phusion Passenger - Невозможно изменить каталог - Операция запрещена (errno = 1)

Я использую Red Hat Enterprise Linux Server версии 6.4 (Сантьяго) на Amazon EC2.

Я установил Phusion Passenger с помощью драгоценного камня.

Когда я начинаю httpd У меня есть это сообщение об ошибке в less /var/log/httpd/error_log

[Вт, 21 января, 08:07:43 2014] [уведомление] Политика SELinux включена; httpd работает как контекст unlimited_u: system_r: httpd_t: s0

[Вт, 21 января, 08:07:43 2014] [уведомление] включен механизм suEXEC (оболочка: / usr / sbin / suexec)

[Вт, 21 января, 08:07:43 2014] [ошибка] *** Не удалось инициализировать Passenger из-за этой ошибки: не удалось запустить сторожевой таймер Phusion Passenger, так как во время запуска произошла следующая ошибка: Невозможно изменить каталог '/ tmp /passenger.1.0.2072/generation-0/buffered_uploads 'его UID до 48 и GID до 48: операция не разрешена (errno = 1)

Выход sestatus

Статус SELinux: включен

Монтаж SELinuxfs: / selinux

Текущий режим: принудительный

Режим из файла конфигурации: принудительное исполнение

Версия политики: 24

Политика из файла конфигурации: таргетированная

Содержание /var/log/audit/audit.log относится к PassengerWatchd

type = AVC msg = audit (1390309663.196: 134): avc: denied {sys_resource} for pid = 2077 comm = "PassengerWatchd" capacity = 24 scontext = unlimited_u: system_r: httpd_sys_script_t: s0 tcontext = unlimited_u: system_r: httpd_ass_sys_sys Тип возможности = SYSCALL msg = audit (1390309663.196: 134): arch = c000003e syscall = 1 success = no exit = -13 a0 = 5 a1 = 7f0c303ad000 a2 = 6 a3 = ffffffff items = 0 ppid = 2075 pid = 2077 auid = 500 uid = 0 gid = 0 euid = 0 suid = 0 fsuid = 0 egid = 0 sgid = 0 fsgid = 0 tty = (none) ses = 4 comm = "PassengerWatchd" exe = "/ opt / walk-manager / vendor / bundle /ruby/2.0.0/gems/passenger-4.0.26/buildout/agents/PassengerWatchdog "subj = unlimited_u: system_r: httpd_sys_script_t: s0 key = (null)

Я новичок в SELinux, поэтому не знаю, какую еще информацию могу здесь предоставить

Я установил весь свой проект как root и, как root Я пытаюсь начать httpd пользователь по умолчанию ec2-user нет разрешения на запуск httpd

Есть два подхода:

  1. отключить SELinux
  2. просмотрите журнал аудита SELinux и добавьте исключения для службы. Видеть Вот. По сути, вам нужно будет использовать audit2allow чтобы создать исключения, перезапустите HTTPD, найдите следующий набор исключений и повторяйте, пока не пройдете их все.