다음 상황에 직면했습니다. 웹 개발 목적을 위해 VirtualBox로 CentOS 7 게스트 VM을 설정했습니다. 저는 LAMP 스택을 설치하고 Apache (vhost, 그룹 vboxsf의 아파치 멤버를 추가하고 방화벽 규칙을 추가)를 구성하여 VirtualBox 공유 폴더에 액세스했습니다. 이제VirtualBox 공유 폴더의 SELinux 보안 컨텍스트를 변경할 수 없습니다.
Virtual machine hostname: dickwan.dev
Shared Folders:
Name | Read-only | Auto-mount
------------------------------------
dickwan | no | yes
------------------------------------
Networking: NAT (with port forwarding rules)
Port Forwarding Rules:
Name | Protocol | Host IP | Host Port | Guest IP | Guest Port
--------------------------------------------------------------------------------------
HTTP | TCP | . . . | 8080 | . . . | 80
--------------------------------------------------------------------------------------
MariaDB | TCP | . . . | 9306 | . . . | 3306
--------------------------------------------------------------------------------------
SSH | TCP | . . . | 2222 | . . . | 22
내 호스트 머신에서, 나는 브라우저를 열고로 이동하면 (우리가 가정 해 봅시다) :
http://dickwan.dev:8080/server-status
I 게스트에 CentOS 7 VM 게스트 머신의
구성 설정 메시지를 얻으십시오 :
Forbidden
You don't have permission to access /server-status on this server.
문제점을 SELinux 보안 컨텍스트 유형 문제점으로 추적했습니다. SELinux가 비활성화되면 모든 것이 잘 작동합니다 (음 ... 괜찮습니다.).
하지만 보안 기능을 종료하는 것이 좋지 않은 것처럼 느껴집니다. 공유 폴더의 컨텍스트를 변경하려고했으나 작업을 수행 할 수 없었습니다.
SELinux를 비활성화하지 않고 Apache를 통해 공유 폴더에 액세스 할 수 있습니까?