系统自己安装的 apparmor-profiles 。自带了 php-fpm 的 apparmor 策略。
php-fpm user:wwwrun group:wwwrun
nginx: nginx
root /srv/www/htdocs/index.php
php-fpm 策略默认。
访问提示 403 access denied.
增加了一个自定义策略 /etc/apparmor.d/php-fpm.d/wwwpool:
profile wwwpool {
include <abstractions/php-worker>
/srv/www/** rwlk,
}
/test.php 依然提示 403.
aa-disable php-fpm && aa-enforce php-fpm 就可以访问(ps auxZ 先显示 unconfined 然后变成了 enforce 在 restart php-fpm 之后)
日志里type=AVC msg=audit(1621209360.347:863): apparmor="DENIED" operation="open" profile="php-fpm" name="/srv/www/htdocs/index.php" pid=1769 comm="php-fpm" requested_mask="r" denied_mask="r" fsuid=467 ouid=0
应该怎么正确配置?