gunicorn を起動するための systemd ユニットを作成しましたが、残念ながら失敗し続けました。journalctl をチェックすると、次のエラーが見つかりました。
SELinux is preventing /usr/lib/systemd/systemd from execute access on the file gunicorn.
理想的には、セキュリティ レイヤーが追加されるため、SElinux を無効にする必要を避けたいです。
SElinux を完全に無効にせずに、gunicorn を許可するように SElinux に指示するにはどうすればよいですか?
ご提案やご意見をいただければ幸いです。よろしくお願いいたします。
答え1
Red Hat (または Centos や Scientific Linux などの派生製品) を使用している場合は、yum を使用して policycoreutils-python および setroubleshoot-server パッケージをインストールできます。これにより、強力な診断ツールが提供されます。
ディストリビューションの詳細がわからないので、おそらく systemd が使用できるように、ファイル gunicorn に selinux コンテキストを設定する必要があるようです。現在のコンテキストは ls -Z [filepath] で確認できます。