Apache警告:通过php clamav调用clamav时,RWX映射被拒绝
我有一台CentOS 7服务器,安装并配置了SELinux、Apache2、ClamAV和php ClamAV 除了从Apache(通过php clamAV)初始化clamAV时在错误日志中不断收到这个恼人的消息之外,一切都很好(在与SELinux进行了大量的斗争之后): LibClamAV警告:RWX映射被拒绝:无法分配RWX内存:权限被拒绝 LibClamAV警告:字节码:禁用JIT,因为SELinux正在阻止“execmem”访问。 运行“setsebool-P clad_use_jit on” 而且,每次clamav脚本调用都需要9秒钟,甚至cl_info();或者在四核2GB内存服务器上扫描一个空白或不存在的文件,这对我来说似乎是一个很长的时间 我已经将SELinux booleans antivirus_can_scan_系统和antivirus_use_jit配置为ON。我甚至试着将httpd_use_cifs设置为ON,但没有效果,所以我恢复为OFF以避免安全风险 显然,我搜索了整个互联网来了解这个问题,学到了很多关于SELinux的知识,但是我仍然无法通过httpd调用clamd来使用JIT。我几乎求助于完全禁用clamdjit,但我更愿意允许它,如果(据我所知)这会使性能更好的话Apache警告:通过php clamav调用clamav时,RWX映射被拒绝,php,apache,centos7,antivirus,selinux,Php,Apache,Centos7,Antivirus,Selinux,我有一台CentOS 7服务器,安装并配置了SELinux、Apache2、ClamAV和php ClamAV 除了从Apache(通过php clamAV)初始化clamAV时在错误日志中不断收到这个恼人的消息之外,一切都很好(在与SELinux进行了大量的斗争之后): LibClamAV警告:RWX映射被拒绝:无法分配RWX内存:权限被拒绝 LibClamAV警告:字节码:禁用JIT,因为SELinux正在阻止“execmem”访问。 运行“setsebool-P clad_use_jit
请告诉我发生了什么事。谢谢。FYI,RH开发人员声称JIT的实施不安全,这就是为什么他们在没有特定selinux启用的情况下不启用JIT的原因。