Ich habe eine systemd-Unit geschrieben, um Gunicorn zu starten, aber das schlug leider immer wieder fehl. Beim Überprüfen von journalctl fand ich den folgenden Fehler.
SELinux is preventing /usr/lib/systemd/systemd from execute access on the file gunicorn.
Idealerweise möchte ich vermeiden, SElinux deaktivieren zu müssen, da es eine zusätzliche Sicherheitsebene ist.
Wie kann ich SElinux anweisen, Gunicorn zuzulassen, ohne SElinux vollständig deaktivieren zu müssen?
Ich wäre für alle Vorschläge/Einsichten sehr dankbar, danke.
Antwort1
Wenn Sie Red Hat (oder etwas davon Abgeleitetes wie Centos oder Scientific Linux) verwenden, können Sie die Pakete policycoreutils-python und setroubleshoot-server mit yum installieren, wodurch Sie einige leistungsstarke Diagnosetools erhalten.
So wie es klingt und ohne Ihre Distributionsdetails zu kennen, müssen Sie wahrscheinlich den Selinux-Kontext für die Datei Gunicorn festlegen, damit systemd sie verwenden kann. Sie können den aktuellen Kontext mit ls -Z [filepath] anzeigen.