저는 Fedora 20을 실행하고 있으며 logrotate 및 anacron을 실행하는 데 몇 가지 문제가 있습니다. SELinux와 관련이 있을 것으로 의심됩니다.
Failed to determine timestamp: Cannot assign requested address
chgrp: changing group of /var/log/mariadb: Permission denied
좀 조사하다가 이런 글을 발견했어요젠투 위키내용은 다음과 같습니다.
cronjob을 사용하여 시스템 관리 작업을 수행하는 경우 작업이 실행되는 도메인에 대한 충분한 권한이 있는지 특별히 주의해야 합니다.
먼저 cronjob이 system_cronjob_t 도메인에서 실행되고 있는지 확인하세요. 이는 cronjob이 다음과 같이 정의되어야 함을 의미합니다.
scripts in the /etc/cron.hourly, /etc/cron.daily, ... directories crontab entries in the /etc/cron.d directory crontab entries in the /etc/crontab file
내 SELinux 기본 정책을 확인해보니 다음과 같은 정책이 있는 것으로 나타났습니다.
/etc/cron.daily(/.*)? all files system_u:object_r:bin_t:s0
/etc/cron.hourly(/.*)? all files system_u:object_r:bin_t:s0
/etc/cron.monthly(/.*)? all files system_u:object_r:bin_t:s0
/etc/cron.weekly(/.*)? all files system_u:object_r:bin_t:s0
/etc/cron\.d(/.*)? all files system_u:object_r:system_cron_spool_t:s0
/etc/crontab regular file system_u:object_r:system_cron_spool_t:s0
system_cronjob_t상황별 라벨이 되도록 SELinux 정책을 변경해야 합니까 ?
답변1
다음과 같아야 합니다.
selinux-policy-3.12.1-139의 변경 로그:
- bin_t를 통해 systemd_cronjob_t를 가져올 수 있도록 허용
/var/log/audit/audit.log에 관한 오류가 있습니까 mariadb? 빠르고 쉬운 확인은 작업을 setenforce=0실행 하는 것입니다 cron. 성능이 더 좋다면 SELinux가 문제의 원인입니다.