Ich muss von Logrotate zu AWS hochladen. Wenn Logrotate ausgelöst wird, blockiert SELinux es.
Die Fehlerzeile ist
type=AVC msg=audit(1562162502.670:101127): avc: denied {
name_connect } for pid=21146 comm="aws" dest=3129
scontext=system_u:system_r:logrotate_t:s0-s0:c0.c1023
tcontext=system_u:object_r:netport_port_t:s0 tclass=tcp_socket
Mit audit2allow habe ich folgende Zeilen erhalten
allow logrotate_t http_port_t:tcp_socket name_connect;
allow logrotate_t netport_port_t:tcp_socket name_connect;
Aber ich kann von dort aus keinen Selinux-Befehl ausführen. Das Generieren einer Binärrichtlinie ist keine Option.
System: Centos
Antwort1
Erstellen Sie ein Modul mit audit2allow -a -M module_name. Sobald es erstellt ist, können Sie es mit semodule -i module_name installieren.