Escribí una unidad systemd para iniciar gunicorn pero desafortunadamente siguió fallando. Al revisar journalctl encontré el siguiente error.
SELinux is preventing /usr/lib/systemd/systemd from execute access on the file gunicorn.
Lo ideal sería evitar tener que desactivar SElinux ya que es una capa de seguridad adicional.
¿Cómo puedo decirle a SElinux que permita gunicorn sin tener que desactivar totalmente SElinux?
Cualquier sugerencia/idea será muy apreciada, gracias.
Respuesta1
Si está utilizando Red Hat (o algo derivado de él, como Centos o Scientific Linux), puede instalar los paquetes Policycoreutils-python y setroubleshoot-server con yum, que le brindarán algunas herramientas de diagnóstico poderosas.
Por lo que parece, y sin conocer los detalles de su distribución, probablemente necesite configurar el contexto selinux en el archivo gunicorn para que systemd pueda usarlo. Puedes ver el contexto actual con ls -Z [ruta de archivo]