SELinux允许通过日志旋转访问perl脚本
发布时间:2020-12-14 02:53:02 所属栏目:Linux 来源:网络整理
导读:我有一个perl脚本,我想作为日志旋转的perorate脚本运行.当我强制日志旋转以root身份从命令行运行时,它可以工作.但是,当通过cron运行时,SE Linux会阻止操作. 我不记得第一个错误是什么,但我使用audit2allow修复了它.第二天,我得到一个SELinux正在阻止/usr/bin
|
我有一个perl脚本,我想作为日志旋转的perorate脚本运行.当我强制日志旋转以root身份从命令行运行时,它可以工作.但是,当通过cron运行时,SE
Linux会阻止操作.
我不记得第一个错误是什么,但我使用audit2allow修复了它.第二天,我得到一个SELinux正在阻止/usr/bin/perl对脚本的读访问.修复了,现在我发现SELinux正在阻止/usr/bin/perl对脚本进行开放访问.我迫不及待地想看看明天会得到什么(因为我不能只运行测试的东西,因为它在我手动运行时运行正常.) – 可能是关于写入其中一个输出文件的东西. 有没有办法让这个迭代过程短路,只是说是的,perl可以运行这个脚本,即使从日志旋转启动? 解决方法
如果将SELinux置于许可模式会更容易.
setenforce 0 在此模式下,SELinux将记录错误但不采取任何措施.这样,您可以一次性收集所有相关消息并采取适当的措施. 您应该采取必要的步骤,以确保您执行脚本执行的所有相关操作. 您可以更频繁地运行您的cron作业来收集消息. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |