gunicorn을 시작하기 위해 systemd 장치를 작성했지만 불행하게도 계속 실패하고 Journalctl을 확인할 때 다음 오류를 발견했습니다.
SELinux is preventing /usr/lib/systemd/systemd from execute access on the file gunicorn.
이상적으로는 추가 보안 계층인 SElinux를 비활성화하지 않는 것이 좋습니다.
SElinux를 완전히 비활성화하지 않고 SElinux에게 gunicorn을 허용하도록 어떻게 지시할 수 있습니까?
어떤 조언이나 통찰력이라도 대단히 감사하겠습니다. 감사합니다.
답변1
Red Hat(또는 Centos 또는 Scientific Linux와 같이 Red Hat에서 파생된 것)을 사용하는 경우 yum을 사용하여 몇 가지 강력한 진단 도구를 제공하는policycoreutils-python 및 setroubleshoot-server 패키지를 설치할 수 있습니다.
배포판의 세부 사항을 알지 못한 채 시스템에서 사용할 수 있도록 Gunicorn 파일에 selinux 컨텍스트를 설정해야 할 수도 있습니다. ls -Z [filepath]를 사용하여 현재 컨텍스트를 볼 수 있습니다.