我正在考虑在CentOS 7上安装rmilter 。 我试图找出哪些SELinux标签/权限需要守护进程绑定/写入以下pidfile = /run/rmilter/rmilter.pid; bind_socket = unix:/run/rmilter/rmilter.sock; pidfile = /run/rmilter/rmilter.pid; bind_socket = unix:/run/rmilter/rmilter.sock;
下面是redis和rmilter的比较,例如(在/ run下) drwxr-xr-x. redis redis system_u:object_r:redis_var_run_t:s0 redis drwxr-xr-x. root root unconfined_u:object_r:var_run_t:s0 rmilter drwxr-xr-x. redis redis system_u:object_r:redis_var_run_t:s0 redis drwxr-xr-x. root root unconfined_u:object_r:var_run_t:s0 rmilter
我想你已经检查了你的审计日志(/var/log/audit/audit.log)!
您可以尝试运行policycoreutils-python软件包提供的audit2allow(可以使用yum进行安装),以获取有关您需要configuration的策略的更多信息! 这个工具甚至可以帮助你生成一个策略文件,你可以在加载semodule之后!
检查手册页,但audit2allow -w:将帮助您了解为什么您的应用程序不适用于当前的策略
audit2allow -M policy_name:将帮助您生成策略
然后semodule -i policy_name.pp:将安装生成的策略(不要忘记在应用之前检查新创build的规则)
例如:我已经做了一些命令,用apache和selinuxconfiguration乘客模块: grep httpd /var/log/audit/audit.log|audit2allow -w grep httpd /var/log/audit/audit.log|audit2allow -M passenger semodule -i passenger.pp
欢呼,朱利安