今天剛裝上FC6,以前可以用的apache日誌配置不能用了。。。。
今天裝了FC6,把以前裝的FC3配置好的apache保存日誌格式複製過來,如下:
CustomLog "|/usr/sbin/rotatelogs /etc/httpd/logs/xxx_xxx_com.log.%Y-%m-%d 86400" combined
可是啟動的時候發現messages裡面有:
Nov 22 17:37:28 songday kernel: audit(1164235048.515:47): avc: denied { execute } for pid=2232 comm="httpd" name="bash" dev=hda1 ino=256291 scontext=root:system_r:httpd_t:s0 tcontext=system_u:object_r:shell_exec_t:s0 tclass=file
許可權錯誤。
我看了下以前的/usr/sbin/rotatelogs許可權是:system_u:object_r:sbin_t
現在fc6下的是:system_u:object_r:httpd_rotatelogs_exec_t
我用audit2allow弄了下messages,返回的是:allow httpd_t shell_exec_t:file execute;
但是這樣改動需要重新編譯selinux,有沒有比較簡便的方法解決這個問題???
《解決方案》
麻煩大家幫我看看,這個比較急啊。。。。
謝謝了
《解決方案》
這個去linux版問問selinux怎麼設置吧。
《解決方案》
謝謝,我到那裡問了,似乎人氣不是很旺,猜的:)
《解決方案》
把selinux disable看看
配置在/etc/selinux/config裡面
