SELinux запрещает /usr/sbin/php-fpm блокировать доступ к файлу cert9.db
pdftk формат закладок немного утомительно для записи. Вместо этого я создал свой собственный сценарий, используя bash , sed , pdftk и python3 . Проверьте это в репозитории: https://github.com/SiddharthPant/booky
Итак, теперь я могу создать такой текстовый файл ( bkmrks.txt ), который займет всего 5 минут. написать даже для pdf на 1000 страниц.
{
Title1, 1
Title2, 2
{
Subtitle1, 3
Subtitle2, 4
{
SubSubtitle1, 5
...
}
}
}
, а затем использовать мой сценарий
./booky.sh pdf_file.pdf bkmrks.txt
, это автоматически создает PDF-файл ( pdf_file_new.pdf ), в котором есть мои закладки.
Ваш процесс php-fpmвыполняется в контексте httpd_t(, точнее scontext=system_u:system_r:httpd_t:s0), поэтому, если вы планируете изменить контекст файла cert9.db, вы можете использовать один из httpd_*типов.
Из этих типов два выглядят так, как будто они могут быть близкими совпадениями :httpd_cache_t, так как файл находится под /var/cache, или httpd_var_lib_t, поскольку /var/libочень похож на /var/cacheво многих отношениях. Таким образом, вы можете попробовать попробовать эти два средства, чтобы посмотреть, действительно ли они решают вашу проблему и не вызывают ли они каких-либо других проблем или нежелательных побочных эффектов.
Думаю, правильный ответ на этот вопрос требует более внимательного изучения политики SELinux, роли файла cert9.dbи его содержимого и того, что с ним делает php-fpm... Если у вас есть подписка в RHEL, рассмотрите возможность создания проблемы с Red Hat, попросив их взвесить, какое решение этой проблемы подходит,вы могли бы получить лучший ответ от них.