SELinux允许通过日志旋转访问perl脚本

前端之家收集整理的这篇文章主要介绍了SELinux允许通过日志旋转访问perl脚本前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个perl脚本,我想作为日志旋转的perorate脚本运行.当我强制日志旋转以root身份从命令行运行时,它可以工作.但是,当通过cron运行时,SE Linux会阻止操作.

我不记得第一个错误是什么,但我使用audit2allow修复了它.第二天,我得到一个SELinux正在阻止/usr/bin/perl对脚本的读访问.修复了,现在我发现SELinux正在阻止/usr/bin/perl对脚本进行开放访问.我迫不及待地想看看明天会得到什么(因为我不能只运行测试的东西,因为它在我手动运行时运行正常.) – 可能是关于写入其中一个输出文件的东西.

有没有办法让这个迭代过程短路,只是说是的,perl可以运行这个脚本,即使从日志旋转启动?

解决方法

如果将SELinux置于许可模式会更容易.
setenforce 0

在此模式下,SELinux将记录错误但不采取任何措施.这样,您可以一次性收集所有相关消息并采取适当的措施.

您应该采取必要的步骤,以确保您执行脚本执行的所有相关操作.

您可以更频繁地运行您的cron作业来收集消息.

猜你在找的Linux相关文章