У меня есть демон, который использует syslog(3) для входа в файл, который не является потомком /var /log. В настоящее время для этого необходимо отключить SELINUX. Как я могу настроить включенный SELINUX для разрешения этой регистрации?
Я новичок в SELINUX. Любые рекомендации или советы будут оценены.
Вы должны изменить контекст вашего каталога журналов. Например, вы хотите войти в /mnt /extranal /log вместо /var /log.
Поэтому вы должны установить тип SELinux для /mnt /external /log как var_log_t, так как /var /log уже имеет.
Проверьте
ls -Z /var
с результатом
drwxr-xr-x. root root system_u:object_r:var_log_t:s0 log
подготовьте свой каталог журналов
mkdir /mnt/external/log
подготовить правила для маркировки FS от SELinux
semanage fcontext -a -t var_log_t /mnt/external/log
вызвать перемаркировку вашего каталога
restorecon -v /mnt/external/log
если вы сделали, проверьте
ls -Z /mnt/external
с результатом
drwxr-xr-x. root root system_u:object_r:var_log_t:s0 log
Это все, если вы не используете политику MLS/MCS.
Смотрите более подробную информацию о