Ну, самый простой способ - отключить SELinux, но я не рекомендую:
setenforce 0 Или вы можете создать правило, позволяющее ему писать, выполнять или делать то, что ему нужно, и пока оно заблокировано. Для этого проверьте файл системного журнала и скопируйте строку, которая «запрещена», она должна выглядеть примерно так:
audit(...): avc: denied { write } for pid=27984 comm="httpd" name="httpd" dev=sda6 ino=307469 scontext=root:system_r:httpd_t:s0 tcontext=system_u:object_r:usr_t:s0 tclass=... Скопируйте его и выполните следующую команду:
audit2allow -M local << _EOF_ (paste the content) _EOF_ Затем запустите:
semodule -i local.pp Это создаст для него постоянное правило, поэтому вам не нужно отключать SELinux.