Centos 6.3 PERL CGI selinux 文件读取访问

Centos 6.3 PERL CGI selinux 文件读取访问

我有一个名为 index.cgi 的 CGI 脚本

它正在尝试读取路径 /var/log/trafcount/ 下名为 10.128.0.242.2012.sep.20.downloaded.txt 的日志文件

看起来它被 selinux 阻止了。

审计日志显示类似

type=AVC msg=audit(1348158321.873:1472116): avc: denied { read } for pid=11620 comm="index.cgi" name="10.128.0.242.2012.sep.20.downloaded.txt" dev=dm-0 ino=395264 scontext=unconfined_u:system_r:httpd_sys_script_t:s0 tcontext=unconfined_u:object_r:var_log_t:s0 tclass=file

我如何允许该脚本完全访问 /var/log/trafcount 下的所有文件?

答案1

我建议阅读文档

具体来说,请参阅故障排除部分修复问题有关如何使用audit2allow修改本地 SELinux 策略来允许应用程序所需的访问的指南。

典型流程是:

audit2allow -a -M myapp

检查生成的策略以确保其合理,然后安装它,运行:

semodule -i myapp.pp

答案2

我如何允许该脚本完全访问下的所有文件 /var/log/trafcount

尝试这个:

chcon -R -t var_log_t /var/log/trafcount

相关内容