SELinuxが有効な環境でitamaeのfile resourceでファイルを生成すると、「user_tmp_t」というラベルが付与されてしまい、NginX等のWebサーバ経由でファイルにアクセスできない。 (ファイル生成時にいったん/tmpディレクトリを経由するためと思われる。) パーミッションや所有者は問題ないのに403 Forbiddenになるので原因が分かりづらい。 (参考)ラベルは下記のようなコマンドで確認できる。ls -Z パス対策1. restoreconでラベルをリセットする 参考 ApacheでSELinuxが原因で403 Forbiddenエラー - カタカタブログ 対策2. file resoureceを使わない 内容が短ければechoでなんとかする。 例 execute "echo 'ファイルに書きたい内容' > /path/to/file.txt"
0 件のコメント:
コメントを投稿