系统自己安装的 apparmor-profiles 。自带了 php-fpm 的 apparmor 策略。
php-fpm user:wwwrun group:wwwrun
nginx: nginx
root /srv/www/htdocs/index.php
php-fpm 策略默认。
访问提示 403 access denied.
增加了一个自定义策略 /etc/apparmor.d/php-fpm.d/wwwpool:
profile wwwpool {
include <abstractions/php-worker>
/srv/www/** rwlk,
}
/test.php 依然提示 403.
aa-disable php-fpm && aa-enforce php-fpm 就可以访问(ps auxZ 先显示 unconfined 然后变成了 enforce 在 restart php-fpm 之后)
日志里type=AVC msg=audit(1621209360.347:863): apparmor="DENIED" operation="open" profile="php-fpm" name="/srv/www/htdocs/index.php" pid=1769 comm="php-fpm" requested_mask="r" denied_mask="r" fsuid=467 ouid=0
应该怎么正确配置?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.