SELinux の強制を維持しようとしていますが、NGINX が Parallels Desktop 経由で接続されている共有 OSX フォルダーに直接アクセスできるようにしています。
- ホストシステム: Mac OSX 10.10
- パラレル デスクトップ: 10
- 実行中の仮想 OS: CentOS 7 (最小 / コマンドライン)
Parallels ツールがインストールされており、CentOS に共有フォルダーが表示されます: /media/psf/Shared-Folder
Nginx サーバーのルートをそのフォルダーに設定すると、403 Forbidden が表示されます。SELinux を Permissive に変更すると、NGINX でファイルが正しく提供されるため、編集が必要な構成パラメーターであることはわかっています。
ファイルのマウント方法を確認すると、次のように表示されます。
root root system_u:object_r:removable_t:s0 /media/psf/Shared-Folder/
「removable_t」コンテキストは表示されますが、問題は、リムーバブル ストレージとしてマウントされたファイルを httpd サービスが提供できるようにする方法が見つからないことです。
私が試してみました:
chcon -R -t public_content_t /media/psf/Shared_Folder/
chcon -R -t httpd_sys_content_t /media/psf/Development-Projects/
すべての場合で、「chcon: コンテキストの変更に失敗しました: '...': 操作はサポートされていません」というエラーが表示されます。
/usr/sbin/getsebool -a | を確認しています。grep http httpd にリムーバブル ストレージ マウントへのアクセスを許可するオプションがありません。
最後の項目: Parallels が共有フォルダーをマウントする方法を変更できるとは思えません。
質問: SELinux の適用を維持しながら、Parallels Desktop 経由で接続されている共有 OSX フォルダーに NGINX が直接アクセスできるようにする方法はありますか?