歡迎您光臨本站 註冊首頁
開源互助社區>文檔>運維技術

今天剛裝上FC6,以前可以用的apache日誌配置不能用了,大家幫看看

←手機掃碼閱讀     火星人 @ 2014-03-05 , reply:0

今天剛裝上FC6,以前可以用的apache日誌配置不能用了,大家幫看看

今天因為硬體問題新裝了FC6,以前用的是FC3,把以前裝的FC3配置好的apache保存日誌格式複製過來,如下:
CustomLog "|/usr/sbin/rotatelogs /etc/httpd/logs/xxx_xxx_com.log.%Y-%m-%d 86400" combined

可是啟動apache的時候發現messages裡面有:
Nov 22 17:37:28 songday kernel: audit(1164235048.515:47): avc:  denied  { execute } for  pid=2232 comm="httpd" name="bash" dev=hda1 ino=256291 scontext=root:system_r:httpd_t:s0 tcontext=system_u:object_r:shell_exec_t:s0 tclass=file
許可權錯誤,apache日誌沒有許可權寫。

我看了下以前FC3的/usr/sbin/rotatelogs執行許可權是:system_u:object_r:sbin_t
現在fc6下卻是:system_u:object_r:httpd_rotatelogs_exec_t

我用audit2allow弄了下messages,返回的是:allow httpd_t shell_exec_t:file execute;
但是這樣改動需要重新編譯selinux,有沒有比較簡便的方法解決這個問題???
《解決方案》

先看一下 fedora 官方 selinux + apache 的 faq。

不會新增 selinux rule 的話,最笨的方式也許就是把 selinux 關閉后比較快.

http://fedora.redhat.com/docs/selinux-apache-fc3/

--
《解決方案》

我看了的,似乎許可權「system_u:object_r:httpd_rotatelogs_exec_t」是新的東西,我把sestatus裡面的httpd_rotatelogs_disable_trans設置為true或false都不好用
但我還是不希望關掉selinux

[ 本帖最後由 songday 於 2006-11-23 15:55 編輯 ]
《解決方案》

請大家幫幫忙啊................

[火星人 ] 今天剛裝上FC6,以前可以用的apache日誌配置不能用了,大家幫看看已經有428次圍觀

http://coctec.com/docs/service/show-post-43902.html

熱門文章

  1. sed當中使用變數替換以及執行外部命令
  2. 英特爾的VT-x、VT-d、VT-c技術概述
  3. NXDomain指的是什麼意思?
  4. CACTI不能顯示圖像,rra下沒有文件!許可權,PATH,snmpwalk沒問題
  5. VPN技術討論——IPsec VPN與SSL VPN的比較。
  6. vsftp的問題500 OOPS: unrecognised variable in config file: cal_root
  7. openldap 很慢問題
  8. 為何htpasswd命令不能用
  9. tomcat的CLOSE_WAIT是怎麼回事
  10. 開源資產管理軟體—OCS-NG

最新文章

  1. 如何使用DMA66的硬碟
  2. 網卡設置指南
  3. Linux下新手裝網卡指南
  4. 設置串列埠和數據機
  5. 如何在Linux上使用HAProxy配置HTTP負載均衡系統
  6. 解決 502 bad gateway
  7. 配置mysql5.5主從伺服器
  8. Mongodb中關於GUID的顯示問題詳析
  9. Openssl實現雙向認證教程(附服務端客戶端程式碼)
  10. JVM執行時資料區劃分原理詳解