我需要从 logrotate 上传到 aws。当 logrotate 被触发时,SELinux 会阻止它。
错误行是
type=AVC msg=audit(1562162502.670:101127): avc: denied {
name_connect } for pid=21146 comm="aws" dest=3129
scontext=system_u:system_r:logrotate_t:s0-s0:c0.c1023
tcontext=system_u:object_r:netport_port_t:s0 tclass=tcp_socket
使用 audit2allow 我得到了以下几行
allow logrotate_t http_port_t:tcp_socket name_connect;
allow logrotate_t netport_port_t:tcp_socket name_connect;
但我无法从那里创建 selinux 命令。生成二进制策略不是一个选项。
系统:centos
答案1
使用 audit2allow -a -M module_name 创建模块。创建后,您可以使用 semodule -i module_name 安装它。