logrotate에서 aws에 업로드해야 합니다. logrotate가 트리거되면 SELinux가 이를 차단합니다.
오류 라인은
type=AVC msg=audit(1562162502.670:101127): avc: denied {
name_connect } for pid=21146 comm="aws" dest=3129
scontext=system_u:system_r:logrotate_t:s0-s0:c0.c1023
tcontext=system_u:object_r:netport_port_t:s0 tclass=tcp_socket
audit2allow를 사용하면 다음 줄을 얻었습니다.
allow logrotate_t http_port_t:tcp_socket name_connect;
allow logrotate_t netport_port_t:tcp_socket name_connect;
하지만 거기에서는 selinux 명령을 만들 수 없습니다. 바이너리 정책을 생성하는 것은 옵션이 아닙니다.
시스템 : 센토스
답변1
audit2allow -a -M module_name을 사용하여 모듈을 생성합니다. 일단 생성되면 semodule -i module_name을 사용하여 설치할 수 있습니다.