Làm cách nào để định cấu hình SELinux để cho phép các kết nối ra khỏi tập lệnh CGI?


10

Tôi đang di chuyển đến một máy chủ web mới có cài đặt SELinux (chạy Centos 5.5). Tôi đã thiết lập nó để nó có thể thực thi các tập lệnh CGI mà không gặp vấn đề gì, nhưng một số tập lệnh dựa trên Perl cũ hơn không kết nối được với các dịch vụ web từ xa (nguồn cấp RSS và tương tự).

Chạy: grep perl /var/log/audit/audit.logcho:

loại = SYSCALL tin nhắn = kiểm toán (1299612513.302: 7650): arch = 40000003 syscall = 102 thành công = không thoát = -13 a0 = 3 a1 = bfb3eb90 a2 = 57c86c a3 = 10 mặt hàng = 0 ppid = 22342 pid = 2255 = 48 gid = 48 euid = 48 suid = 48 fsuid = 48 egid = 48 sgid = 48 fsgid = 48 tty = (none) ses = 235 comm = "index.cgi" exe = "/ usr / bin / perl" subj = root: system_r: httpd_sys_script_t: s0 key = (null)

Khi khóa học sự cố của tôi trong SELinux diễn ra, có vẻ như nó đang chủ động từ chối kết nối ra ngoài, nhưng làm cách nào để định cấu hình nó để cho phép các tập lệnh CGI thực hiện các yêu cầu gửi đi?

Câu trả lời:


Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.