SELinuxが設定された新しいWebサーバー(Centos 5.5を実行)に移行しようとしています。私は問題なくCGIスクリプトを実行するように設定しましたが、古いPerlベースのスクリプトからリモートWebサービス(RSSフィードなど)に接続できませんでした。
実行中:grep perl /var/log/audit/audit.log
以下を提供します。
タイプ=SYSCALL msg=audit(1299612513.302:7650): arch=40000003 syscall=102 成功=なし終了=-13 a0=3 a1=bfb3eb90 a2=57c86c a3=10 プロジェクト=0 ppid=2 =48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(なし) ses=235 comm="index.cgi" exe="/usr/bin/perl" subj=ルート:system_r:httpd_sys_script_t:s0キー=(空)
SELinuxで短期集中プロセスを進めながら、アウトバウンド接続を積極的に拒否しているようです。しかし、CGIスクリプトがアウトバウンド要求を実行できるようにするにはどうすればよいですか?
答え1
有効にする必要があります。httpd_can_network_connectSELinux ブール:
ルートとして実行:
# setsebool -P httpd_can_network_connect 1