Configurando o SELINUX para permitir o registro em log de um arquivo que está fora do / var / log

Question

Configurando o SELINUX para permitir o registro em log de um arquivo que está fora do / var / log

#1 resposta do (0 votos)

3

Eu tenho um daemon que usa o syslog (3) para registrar em um arquivo que não é um descendente de / var / log. Atualmente, isso requer que o SELINUX seja desativado. Como posso configurar um SELINUX habilitado para permitir esse registro?

Eu sou um novato no SELINUX. Qualquer orientação ou conselho seria apreciado.

syslog selinux linux

por Steve Emmerson 13.06.2013 / 18:33

1 resposta

Tags syslog selinux linux

Instalando o Vagrant ao lado do RVM isntalled Ruby como incluir módulos python não sob raiz de distribuição em setup.py?

score 0 · Answer 1

Você precisa alterar o contexto do seu diretório de registro. Por exemplo, você deseja entrar em / mnt / extranal / log em vez de / var / log.

Então você precisa configurar o tipo SELinux para / mnt / external / log para var_log_t, assim como o / var / log já tem.

Verifique

ls -Z /var

com resultado

drwxr-xr-x. root root system_u:object_r:var_log_t:s0   log

prepare seu diretório de log

mkdir /mnt/external/log

preparar regras para rotular FS pelo SELinux

semanage fcontext -a -t var_log_t /mnt/external/log

invocar a remarcação do seu diretório

restorecon -v /mnt/external/log

se você tiver feito, verifique

ls -Z /mnt/external

com resultado

drwxr-xr-x. root root system_u:object_r:var_log_t:s0   log

Isso é tudo se você não usa a política MLS / MCS.

Veja mais detalhes em

link