Как настроить SELinux для разрешения исходящих подключений из CGI-скрипта?

10

Я перехожу на новый веб-сервер, на котором настроен SELinux (работает с Centos 5.5). Я настроил его так, чтобы он мог без проблем выполнять CGI-сценарии, но некоторые из старых сценариев на основе Perl не могут подключиться к удаленным веб-сервисам (RSS-каналы и т. П.).

Бег: grep perl /var/log/audit/audit.logдает:

type = SYSCALL msg = аудит (1299612513.302: 7650): arch = 40000003 syscall = 102 success = нет выхода = -13 a0 = 3 a1 = bfb3eb90 a2 = 57c86c a3 = 10 элементов = 0 ppid = 22342 pid = 22558 auid = 0 uid = 48 gid = 48 euid = 48 suid = 48 fsuid = 48 egid = 48 sgid = 48 fsgid = 48 tty = (нет) ses = 235 comm = "index.cgi" exe = "/ usr / bin / perl" subj = root: system_r: httpd_sys_script_t: s0 key = (null)

Как показывает мой ускоренный курс SELinux, похоже, что он активно отказывает в исходящем соединении, но как мне настроить его так, чтобы скрипты CGI могли отправлять исходящие запросы?

Роуланд Шоу
источник

Ответы:

20

Вам, вероятно, нужно включить логическое значение httpd_can_network_connect SELinux:

Запустите с правами root:

# setsebool -P httpd_can_network_connect 1
jsbillings
источник