Necesito subir a aws desde logrotate. Cuando se activa logrotate, SELinux lo bloquea.
La línea de error es
type=AVC msg=audit(1562162502.670:101127): avc: denied {
name_connect } for pid=21146 comm="aws" dest=3129
scontext=system_u:system_r:logrotate_t:s0-s0:c0.c1023
tcontext=system_u:object_r:netport_port_t:s0 tclass=tcp_socket
Con audit2allow obtuve las siguientes líneas
allow logrotate_t http_port_t:tcp_socket name_connect;
allow logrotate_t netport_port_t:tcp_socket name_connect;
Pero no puedo crear un comando selinux desde allí. Generar una política binaria no es una opción.
Sistema: centos
Respuesta1
Cree un módulo usando audit2allow -a -M nombre_módulo. Una vez creado, puede instalarlo usando semodule -i module_name.