Observação: ainda estou interessado em uma resposta ao meu problema, mas queria postar uma solução alternativa que estou usando e que fornece informações igualmente úteis se audit2why
estava trabalhando como eu teria esperado.
No Howto for SELinux no CentOS.org , há uma seção de solução de problemas. A seguir, há conversas sobre como usar sealert
para fornecer informações legíveis a humanos a partir do log "/var/log/audit/audit.log". Então simplesmente rodando
sudo sealert -a /var/log/audit/audit.log > ~/logfile.txt
me permitiu ler as informações que eu queria e obter sugestões sobre o contexto de segurança adequado para meus diretórios da web.
SELinux is preventing /usr/sbin/php-fpm from write access on the directory /srv/dpca/www/images.
***** Plugin httpd_write_content (92.2 confidence) suggests ***************
If you want to allow php-fpm to have write access on the images directory
Then you need to change the label on '/srv/dpca/www/images'
Do
# semanage fcontext -a -t httpd_sys_rw_content_t '/srv/dpca/www/images'
# restorecon -v '/srv/dpca/www/images'
Novamente, se alguém souber da minha pergunta original sobre audit2why
, ainda gostaria de saber.