Tôi đang di chuyển đến một máy chủ web mới có cài đặt SELinux (chạy Centos 5.5). Tôi đã thiết lập nó để nó có thể thực thi các tập lệnh CGI mà không gặp vấn đề gì, nhưng một số tập lệnh dựa trên Perl cũ hơn không kết nối được với các dịch vụ web từ xa (nguồn cấp RSS và tương tự).
Chạy: grep perl /var/log/audit/audit.log
cho:
loại = SYSCALL tin nhắn = kiểm toán (1299612513.302: 7650): arch = 40000003 syscall = 102 thành công = không thoát = -13 a0 = 3 a1 = bfb3eb90 a2 = 57c86c a3 = 10 mặt hàng = 0 ppid = 22342 pid = 2255 = 48 gid = 48 euid = 48 suid = 48 fsuid = 48 egid = 48 sgid = 48 fsgid = 48 tty = (none) ses = 235 comm = "index.cgi" exe = "/ usr / bin / perl" subj = root: system_r: httpd_sys_script_t: s0 key = (null)
Khi khóa học sự cố của tôi trong SELinux diễn ra, có vẻ như nó đang chủ động từ chối kết nối ra ngoài, nhưng làm cách nào để định cấu hình nó để cho phép các tập lệnh CGI thực hiện các yêu cầu gửi đi?