O CentOS usa o SELinux para confinar o servidor http. Quando você usa uma configuração não padrão (arquivos de log em locais não típicos, habilita scripts do lado do servidor, etc.), é provável que você precise ajustar a política do SELinux.
O SELinux registra as negações de acesso à política no log de auditoria ( /var/log/audit/audit.log
) e as ferramentas padrão para sugestões e geração de políticas incluem audit2why
e audit2allow
.
As etapas habituais para solucionar problemas de permissão do SELinux incluem booleanos de política de ajuste ou (/ e) adicionar e aplicar regras de rotulagem de arquivo. Eu expliquei o tópico de forma mais geral e detalhada para a questão: Configure o SELinux para permitir que os daemons usem arquivos em locais não padrão .
Eu recomendo verificar o que o audit2allow
sugere. Seu problema pode ser resolvido ativando uma opção de política booleana. Se o ajuste booleano não for suficiente, você precisará adicionar regras de rotulagem de arquivo. Para contextos de arquivos corretos, consulte a httpd_selinux
página do manual.