나는 gunicorn을 시작하기 위해 systemd 장치를 작성했지만 불행하게도 계속 실패했습니다. Journalctl을 확인했을 때 다음 오류를 발견했습니다.
SELinux is preventing /usr/lib/systemd/systemd from execute access on the file gunicorn.
이상적으로는 추가된 보안 계층으로 SElinux를 비활성화하는 것을 피하고 싶습니다.
SElinux를 완전히 비활성화하지 않고도 SElinux에게 gunicorn을 허용하도록 어떻게 지시할 수 있습니까?
어떤 제안이나 통찰력이라도 대단히 감사하겠습니다. 감사합니다.
답변1
Red Hat(또는 Centos 또는 Scientific Linux와 같은 파생 제품)을 사용하는 경우 yum을 사용하여policycoreutils-python 및 setroubleshoot-server 패키지를 설치할 수 있으며 이는 몇 가지 강력한 진단 도구를 제공합니다.
듣기로는 배포 세부 사항을 알지 못한 채 systemd에서 사용할 수 있도록 gunicorn 파일에 selinux 컨텍스트를 설정해야 할 수도 있습니다. ls -Z [filepath]를 사용하여 현재 컨텍스트를 볼 수 있습니다.