Eu tenho um arquivo de soquete Gunicorn: /opt/rtd/gunicorn/run.sock . Eu preciso do nginx para poder abrir este socket e escrever para ele.
Quando executo o sesearch --allow -s httpd_t | grep unix_stream_socket , percebo que o link tem permissão para se conectar a soquetes do tipo link . Mas quando tento aplicar isso, obtenho:
# semanage fcontext -a -t httpd_t "/opt/rtd/gunicorn/run.sock"
ValueError: Type httpd_t is invalid, must be a file or device type
Já tentei outros tipos que encontrei na sesearch, por exemplo, link ou passenger_t . O mesmo resultado.
Para que devo definir o tipo?
Eu preferiria não ter que criar políticas adicionais para permitir mais que o necessário. Deve haver uma maneira de permitir que o httpd_t leia de um soquete de arquivo com políticas existentes no CentOS 7.2, certo?