![SELinux блокирует gunicorn](https://rvso.com/image/170258/SELinux%20%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D1%83%D0%B5%D1%82%20gunicorn.png)
Я написал модуль systemd для запуска gunicorn, но, к сожалению, он постоянно давал сбои. При проверке journalctl я обнаружил следующую ошибку.
SELinux is preventing /usr/lib/systemd/systemd from execute access on the file gunicorn.
В идеале мне бы хотелось избежать необходимости отключать SElinux, поскольку это дополнительный уровень безопасности.
Как мне указать SElinux разрешить gunicorn, не отключая SElinux полностью?
Любые предложения/идеи будут очень признательны, спасибо.
решение1
Если вы используете Red Hat (или что-то на его основе, например Centos или Scientific Linux), вы можете установить пакеты policycoreutils-python и setroubleshoot-server с помощью yum, что предоставит вам несколько мощных диагностических инструментов.
Из того, что это звучит, и не зная деталей вашего дистрибутива, вам, вероятно, нужно установить контекст selinux для файла gunicorn, чтобы systemd мог его использовать. Вы можете увидеть текущий контекст с помощью ls -Z [filepath]