Fatal编程技术网
  • linux/
  • 为什么syslog ng无法使用SELinux类型的syslogd\u exec\t启动?

为什么syslog ng无法使用SELinux类型的syslogd\u exec\t启动?

linux

为什么syslog ng无法使用SELinux类型的syslogd\u exec\t启动?,linux,syslog,selinux,syslog-ng,Linux,Syslog,Selinux,Syslog Ng,我在CentOS 5.7系统上安装了syslog ng,并使用SELinux强制执行 由于以下错误,我无法通过“service syslog ng start”启动syslog ng服务: [root@localhost ~]# service syslog-ng start Starting syslog-ng: GThread-ERROR **: file gthread-posix.c: line 135 (): error 'Operation not permitted' durin

我在CentOS 5.7系统上安装了syslog ng,并使用SELinux强制执行

由于以下错误,我无法通过“service syslog ng start”启动syslog ng服务:

[root@localhost ~]# service syslog-ng start
Starting syslog-ng: 
GThread-ERROR **: file gthread-posix.c: line 135 (): error 'Operation not permitted' during 'pthread_getschedparam (pthread_self(), &policy, &sched)'
aborting...
                                                           [FAILED]
我通过谷歌查询得到如下信息:

This is probably related to your SELinux policy, which does not allow syslog-ng  get the scheduler parameters.
我可以通过打字看到SELinux

[root@localhost ~]# ls -lZ /sbin/syslog*
-rwxr-xr-x  root root system_u:object_r:syslogd_exec_t /sbin/syslogd
-rwxr-xr-x  root root system_u:object_r:syslogd_exec_t /sbin/syslog-ng
但是使用相同的SELinux类型“syslogd\u exec\t”,可以通过“服务syslog start”启动syslogd,为什么SELinux不能允许syslog ng启动?我认为他们都需要获得“调度器参数”

我怎样才能使syslog ng与SELinux类型“syslogd_exec_t”一起工作,因为从本质上讲,它们都适用于syslog机制

谢谢,
EM

查看/var/log/audit/audit.log,查看SE Linux拒绝了哪些操作(如果有)

如果SE Linux拒绝访问,则可以使用命令“audit2allow”生成允许这些操作的策略。不要盲目地允许所有操作,只允许那些看起来相关的操作