我写了一个systemd单元来启动gunicorn,但不幸的是它一直失败,在检查journalctl时我发现了以下错误。
SELinux is preventing /usr/lib/systemd/systemd from execute access on the file gunicorn.
理想情况下,我希望避免禁用 SElinux,因为它是一个附加的安全层。
我怎样才能告诉SElinux允许gunicorn而不需要完全禁用SElinux?
任何建议/见解将非常感激,谢谢。
答案1
如果您使用的是 Red Hat(或从它派生的东西,如 Centos 或 Scientific Linux),您可以使用 yum 安装 policycoreutils-python 和 setroubleshoot-server 软件包,这将为您提供一些强大的诊断工具。
从它的声音来看,在不知道您的发行版详细信息的情况下,您可能需要在文件 Gunicorn 上设置 selinux 上下文,以便允许 systemd 使用它。您可以使用 ls -Z [filepath] 查看当前上下文