Eu consegui trabalhar, embora não esteja totalmente feliz com a minha solução. Usei audit2allow
para criar uma política personalizada (tive que executá-la três vezes para permitir todas as permissões corretas).
$ sudo grep nagios.cmd /var/log/audit/audit.log | tail -3 | sudo audit2allow -M httpdnagioscmd
$ sudo semodule -i httpdnagioscmd.pp
Pode ter tido algo a ver com a classe dos arquivos sendo fifo_file
em vez de file
, mas eu não sei o suficiente sobre o SELinux para realmente descobrir a causa raiz.