CGI 스크립트에서 아웃 바운드 연결을 허용하도록 SELinux를 어떻게 구성합니까? 40000003 syscall = 102 success = no

SELinux가 설정된 새 웹 서버로 마이그레이션하고 있습니다 (Centos 5.5 실행). 문제없이 CGI 스크립트를 실행할 수 있도록 설정되었지만 일부 이전 Perl 기반 스크립트는 원격 웹 서비스 (RSS 피드 등)에 연결하지 못했습니다.

실행 : grep perl /var/log/audit/audit.log제공 :

type = SYSCALL msg = audit (1299612513.302 : 7650) : arch = 40000003 syscall = 102 success = no exit = -13 a0 = 3 a1 = bfb3eb90 a2 = 57c86c a3 = 10 items = 0 ppid = 22342 pid = 22558 auid = 0 uid = 48 gid = 48 euid = 48 suid = 48 fsuid = 48 egid = 48 sgid = 48 fsgid = 48 tty = (none) ses = 235 comm = "index.cgi"exe = "/ usr / bin / perl"subj = root : 시스템 _r : httpd_sys_script_t : s0 키 = (null)

SELinux에서의 충돌 과정이 진행됨에 따라 아웃 바운드 연결을 적극적으로 거부하는 것처럼 보이지만 CGI 스크립트가 아웃 바운드 요청을 할 수 있도록 어떻게 구성합니까?



답변

httpd_can_network_connect SELinux 부울 을 활성화해야합니다 .

루트로 실행하십시오.

# setsebool -P httpd_can_network_connect 1


답변