Eu tenho um script perl que quero executar como um script perorate para log rotate. Quando forço a rotação do log a ser executada a partir da linha de comando como root , ele funciona. No entanto, quando executado através do cron, o SELinux impede a operação.
Não me lembro qual foi o primeiro erro, mas consertei isso usando audit2allow . No dia seguinte, eu tenho um SELinux está impedindo /usr/bin/perl acesso de leitura no script. Corrigido isso, agora estou ficando o SELinux está impedindo /usr/bin/perl de acesso aberto no script. Eu não posso esperar para ver o que eu recebo amanhã (desde que eu não posso simplesmente executar a coisa para testar, dado que ele funciona bem quando eu executá-lo manualmente.) - Provavelmente algo sobre como gravar em um dos arquivos de saída. p>
Existe alguma maneira de curto-circuito neste processo iterativo e apenas dizer sim, o perl pode executar este script, mesmo quando iniciado a partir do log rotate?
É muito mais fácil colocar o SELinux no modo permissivo.
setenforce 0
Neste modo, o SELinux registrará os erros, mas não executará nenhuma ação. Dessa forma, você pode coletar todas as mensagens relevantes de uma só vez e tomar as medidas adequadas.
Você deve tomar as medidas necessárias para garantir que você exerça todas as ações relevantes que seu script realiza também.
Você provavelmente poderia executar seu cron job com mais frequência para coletar as mensagens também.