Я впервые установил ядро nagios и плагины и не могу заставить его работать с SElinux. Ошибка в журнале аудита:
type=AVC msg=audit(1441480084.865:710): avc: denied { execute } for
pid=5444 comm="httpd" name="statusjson.cgi" dev="dm-1" ino=135240040
scontext=system_u:system_r:httpd_t:s0
tcontext=unconfined_u:object_r:httpd_sys_content_t:s0 tclass=file
Система: Scientific Linux 7 Нагиос: 4.1.1
Я следовал инструкциям Вот
Он работает, когда SElinux находится в разрешающем режиме (setenforce 0)
(Для тех, кто пытается выяснить, как получить журнал ошибок, политика SELinux, похоже, по умолчанию не проверяет сообщения httpd exec. Я перестроил политику SELinux, чтобы включить все сообщения аудита в соответствии с Эта статья
#semodule --disable_dontaudit --build
и посмотрел журнал, используя
#sealert -a /var/log/audit/audit.log > auditlog.log
Кроме того, следование предложениям sealert не помогло мне)
Итак, изменив контекст безопасности в сценариях CGI на httpd_sys_script_exec_t похоже, сработало. Хотя я не уверен, что это желаемое решение.
chcon -R -t httpd_sys_script_exec_t /usr/local/nagios/sbin
Больше информации: https://fedoraproject.org/wiki/SELinux/apache
Обратите внимание, что chcon изменяет контекст только временно; если файловая система перемаркирована или restorecon запущен, контекст вернется к типу по умолчанию. Чтобы изменить контекст навсегда, бегать:
semanage fcontext -a -t httpd_sys_script_exec_t /usr/local/nagios/sbin
restorecon -v /usr/local/nagios/sbin