Preciso fazer upload para aws do logrotate. Quando o logrotate é acionado, o SELinux o bloqueia.
A linha de erro é
type=AVC msg=audit(1562162502.670:101127): avc: denied {
name_connect } for pid=21146 comm="aws" dest=3129
scontext=system_u:system_r:logrotate_t:s0-s0:c0.c1023
tcontext=system_u:object_r:netport_port_t:s0 tclass=tcp_socket
Com o audit2allow obtive as seguintes linhas
allow logrotate_t http_port_t:tcp_socket name_connect;
allow logrotate_t netport_port_t:tcp_socket name_connect;
Mas não consigo fazer um comando selinux a partir daí. Gerar uma política binária não é uma opção.
Sistema: centos
Responder1
Crie um módulo usando audit2allow -a -M module_name. Uma vez criado, você pode instalá-lo usando semodule -i module_name.