У меня есть сценарий CGI под названием index.cgi
Он пытается прочитать файл журнала с именем 10.128.0.242.2012.sep.20.downloaded.txt по пути / var / log / trafcount /
Похоже, что он заблокирован selinux.
Журнал аудита показывает что-то вроде
type=AVC msg=audit(1348158321.873:1472116): avc: denied { read } for pid=11620 comm="index.cgi" name="10.128.0.242.2012.sep.20.downloaded.txt" dev=dm-0 ino=395264 scontext=unconfined_u:system_r:httpd_sys_script_t:s0 tcontext=unconfined_u:object_r:var_log_t:s0 tclass=file
Как я могу разрешить этому сценарию полный доступ ко всем файлам в / var / log / trafcount?
Я предлагаю чтение документации.
В частности, см. Раздел «Устранение неполадок». Устранение проблем для руководства по использованию audit2allow для изменения вашей локальной политики SELinux, чтобы разрешить доступ, необходимый вашему приложению.
Типичный поток:
audit2allow -a -M myapp
Проверьте сгенерированную политику, чтобы убедиться в ее работоспособности, затем, чтобы установить ее, выполните:
semodule -i myapp.pp
Как я могу разрешить этому скрипту полный доступ ко всем файлам в
/var/log/trafcount?
Попробуй это:
chcon -R -t var_log_t /var/log/trafcount