Bagaimana cara mengkonfigurasi SELinux untuk mengizinkan koneksi keluar dari skrip CGI?

10

Saya bermigrasi ke server web baru yang telah disiapkan SELinux (menjalankan Centos 5.5). Saya sudah mengaturnya sehingga dapat mengeksekusi skrip CGI tanpa masalah, tetapi beberapa skrip berbasis Perl yang lama gagal terhubung ke layanan web jarak jauh (RSS feeds dan sejenisnya).

Berjalan: grep perl /var/log/audit/audit.logmemberi:

type = SYSCALL msg = audit (1299612513.302: 7650): arch = 40000003 syscall = 102 success = no exit = -13 a0 = 3 a1 = bfb3eb90 a2 = 57c86c a3 = 10 item = 0 ppid = 22342 pid = 22558 auid = 0 uid = 48 gid = 48 euid = 48 suid = 48 fsuid = 48 egid = 48 sgid = 48 fsgid = 48 tty = (tidak ada) ses = 235 comm = "index.cgi" exe = "/ usr / bin / perl" subj = root: system_r: httpd_sys_script_t: s0 key = (null)

Saat kursus kilat saya di SELinux berjalan, sepertinya ia secara aktif menolak koneksi keluar, tetapi bagaimana cara mengkonfigurasinya untuk memungkinkan skrip CGI membuat permintaan keluar?

Rowland Shaw
sumber

Jawaban:

20

Anda mungkin perlu mengaktifkan httpd_can_network_connect SELinux boolean:

Jalankan sebagai root:

# setsebool -P httpd_can_network_connect 1
jsbillings
sumber