ฉันจะกำหนดค่า SELinux เพื่ออนุญาตการเชื่อมต่อขาออกจากสคริปต์ CGI ได้อย่างไร


10

ฉันกำลังย้ายไปยังเว็บเซิร์ฟเวอร์ใหม่ที่มีการตั้งค่า SELinux (ใช้งาน Centos 5.5) ฉันได้ตั้งค่าไว้แล้วเพื่อให้สามารถเรียกใช้งานสคริปต์ CGI ได้โดยไม่มีปัญหา แต่สคริปต์เก่าที่ใช้ Perl บางตัวไม่สามารถเชื่อมต่อกับเว็บเซอร์ระยะไกล (ฟีด RSS และอื่น ๆ )

วิ่ง: grep perl /var/log/audit/audit.logให้:

ประเภท = SYSCALL msg = การตรวจสอบ (1299612513.302: 7650): arch = 40000003 syscall = 102 สำเร็จ = no exit = -13 a0 = 3 a1 = bfb3eb90 a2 = 57c86c a3 = 10 รายการ = 0 ppid = 22342 pid = 2253 aid = 48 gid = 48 euid = 48 suid = 48 fsuid = 48 egid = 48 sgid = 48 fsgid = 48 tty = (ไม่มี) ses = 235 comm = "index.cgi" exe = "/ usr / bin / perl" subj = root: system_r: httpd_sys_script_t: s0 key = (null)

เมื่อเกิดความผิดพลาดใน SELinux ของฉันดูเหมือนว่าจะปฏิเสธการเชื่อมต่อขาออก แต่ฉันจะกำหนดค่าให้อนุญาตให้สคริปต์ CGI ทำการร้องขอขาออกได้อย่างไร

คำตอบ:


โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.