我需要從 logrotate 上傳到 aws。當 logrotate 被觸發時,SELinux 會阻止它。
錯誤行是
type=AVC msg=audit(1562162502.670:101127): avc: denied {
name_connect } for pid=21146 comm="aws" dest=3129
scontext=system_u:system_r:logrotate_t:s0-s0:c0.c1023
tcontext=system_u:object_r:netport_port_t:s0 tclass=tcp_socket
透過audit2allow我得到了以下幾行
allow logrotate_t http_port_t:tcp_socket name_connect;
allow logrotate_t netport_port_t:tcp_socket name_connect;
但我無法從那裡發出 selinux 命令。產生二元策略不是一種選擇。
系統:centos
答案1
使用audit2allow -a -M module_name 建立模組。建立後,您可以使用 semodule -i module_name 安裝它。