SELinux가 설정된 새 웹 서버(Centos 5.5 실행)로 마이그레이션하려고 합니다. 문제 없이 CGI 스크립트를 실행하도록 설정했지만 일부 오래된 Perl 기반 스크립트에서 원격 웹 서비스(RSS 피드 등)에 연결하는 데 문제가 있습니다.
실행 중: grep perl /var/log/audit/audit.log다음을 제공합니다.
유형=SYSCALL msg=audit(1299612513.302:7650): arch=40000003 syscall=102 성공=없음 종료=-13 a0=3 a1=bfb3eb90 a2=57c86c a3=10 프로젝트=0 ppid=22342 pid=22558 auid=0 uid =48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(없음) ses=235 comm="index.cgi" exe="/usr/bin/perl" subj= 루트:system_r:httpd_sys_script_t:s0 키=(비어 있음)
SELinux에서 단기 집중 과정을 진행하면서 아웃바운드 연결을 적극적으로 거부하는 것처럼 보입니다. 그런데 CGI 스크립트가 아웃바운드 요청을 할 수 있도록 하려면 어떻게 구성해야 합니까?
답변1
활성화해야 할 수도 있습니다.httpd_can_network_connectSELinux 부울:
루트로 실행:
# setsebool -P httpd_can_network_connect 1