Мне нужно загрузить в aws из logrotate. Когда logrotate срабатывает, SELinux его блокирует.
Строка ошибки:
type=AVC msg=audit(1562162502.670:101127): avc: denied {
name_connect } for pid=21146 comm="aws" dest=3129
scontext=system_u:system_r:logrotate_t:s0-s0:c0.c1023
tcontext=system_u:object_r:netport_port_t:s0 tclass=tcp_socket
С помощью audit2allow я получил следующие строки
allow logrotate_t http_port_t:tcp_socket name_connect;
allow logrotate_t netport_port_t:tcp_socket name_connect;
Но я не могу сделать оттуда команду selinux. Генерация бинарной политики не вариант.
Система: centos
решение1
Создайте модуль с помощью audit2allow -a -M module_name. После создания вы можете установить его с помощью semodule -i module_name.