我有一个名为 index.cgi 的 CGI 脚本
它正在尝试读取路径 /var/log/trafcount/ 下名为 10.128.0.242.2012.sep.20.downloaded.txt 的日志文件
看起来它被 selinux 阻止了。
审计日志显示类似
type=AVC msg=audit(1348158321.873:1472116): avc: denied { read } for pid=11620 comm="index.cgi" name="10.128.0.242.2012.sep.20.downloaded.txt" dev=dm-0 ino=395264 scontext=unconfined_u:system_r:httpd_sys_script_t:s0 tcontext=unconfined_u:object_r:var_log_t:s0 tclass=file
我如何允许该脚本完全访问 /var/log/trafcount 下的所有文件?
答案1
答案2
我如何允许该脚本完全访问下的所有文件
/var/log/trafcount
?
尝试这个:
chcon -R -t var_log_t /var/log/trafcount