Pourquoi les autorisations de lancement httpd sont-elles refusées pour error_log?

Question

J'ai créé un nouveau répertoire:

mkdir -p /webapps/logs 

Ensuite, je mets le contexte et les autorisations afin apache pourraient y écrire:

chcon -Rv --type=httpd_sys_content_t /webapps/logs 
chmod 2770 -Rv /webapps 
chgrp -Rv webadmins /webapps 

Apache est un membre de ce groupe:

grep webadmins /etc/group 
#Prints out: webadmins:x:1002:apache 

Et webadmins est le groupe propriétaire de l'annuaire:

stat -c "%U %G" /webapps/logs 
#Prints out: root webadmins 

Alors, pourquoi obtenir une autorisation refusée lors du démarrage de httpd sur/webapps/logs/error_log?

Answer 1

Selon this, je dois changer le contexte SELinux être "rw":

chcon -Rv --type=httpd_sys_rw_content_t /webapps/logs 

Ce résout le problème.