Як налаштувати SELinux, щоб дозволити вихідні з'єднання зі сценарію CGI?


10

Я переходжу на новий веб-сервер, на якому встановлено SELinux (працює Centos 5.5). У мене це налаштовано так, що він може без проблем виконувати CGI-скрипти, але деякі старіші сценарії на основі Perl не вдається підключитися до віддалених веб-сервісів (RSS-канали тощо).

Запуск: grep perl /var/log/audit/audit.logдає:

type = SYSCALL msg = аудит (1299612513.302: 7650): arch = 40000003 syscall = 102 успіх = немає виходу = -13 a0 = 3 a1 = bfb3eb90 a2 = 57c86c a3 = 10 items = 0 ppid = 22342 pid = 22558 auid = 0 uid = 48 gid = 48 euid = 48 suid = 48 fsuid = 48 egid = 48 sgid = 48 fsgid = 48 tty = (none) ses = 235 comm = "index.cgi" exe = "/ usr / bin / perl" subj = root: system_r: httpd_sys_script_t: s0 key = (null)

У міру того, як проходить мій збій у SELinux, схоже, він активно відмовляється від вихідного з'єднання, але як його налаштувати, щоб сценарії CGI могли робити вихідні запити?

Відповіді:


Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.