SELinux Permissive 已启用;httpd 错误报告

SELinux Permissive 已启用;httpd 错误报告

我在 apache /var/log/messages 中不断收到以下通知以及许多其他相同的消息:

kernel: type=1400 audit(1422862414.790:3222): avc: denied { getattr } for pid=2484 comm="deliver" path="/var/panel/sieve/globalfilter.sieve" dev=dm-0 ino=659172 scontext=system_u:system_r:dovecot_deliver_t:s0 tcontext=system_u:object_r:var_t:s0 tclass=lnk_file
Kernel : type=1400 audit(1422862549.898:3244): avc: denied { getattr } for pid=2320 comm="httpd" path="/var/panel/hostdata/admin/public_html/Mywebsite_com$$ai_com/admin/ajax.php" dev=dm-0 ino=5625763 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:var_t:s0 tclass=file
kernel: type=1400 audit(1422862414.813:3229): avc:  denied  { lock } for  pid=2484 comm="deliver" path="/var/panel/vmail/website.com/fail2ban/dovecot.index" index" dev=dm-0 ino=787081 scontext=system_u:system_r:dovecot_deliver_t:s0 tcontext=system_u:object_r:var_t:s0 tclass=file
kernel: type=1400 audit(1422863078.135:3252): avc: denied { write } for pid=2740 comm="pop3" name="cur" dev=dm-0 ino=3794960scontext=system_u:system_r:dovecot_t:$cot_t:s0tcontext=system_u:object_r:var_t:s0 tclass=dir

我最近安装了 SELinux 宽容模式,如能得到帮助我将不胜感激。

谢谢

答案1

如果您希望将此消息翻译成更易于阅读的文本,请尝试使用

audit2allow-w-a

然后 - 你可以使用

audit2allow-a-M mymodule

自动创建允许此类活动的 selinux 模块,然后

semodule -i 我的模块.pp

将其安装到 selinux 中。

相关内容