Ssl TLS上的系统日志ng崩溃（SIGSEGV）_Ssl_Syslog Ng

Ssl TLS上的系统日志ng崩溃（SIGSEGV）

ssl

Ssl TLS上的系统日志ng崩溃（SIGSEGV）,ssl,syslog-ng,Ssl,Syslog Ng,操作系统：CentOS 7 syslog ng版本：3.6.5 TLS在/etc/syslog ng/syslog-ng.conf文件中配置 key file is located in /etc/syslog-ng/key.d cert file is located in /etc/syslog-ng/cert.d 如果syslog ng是从shell启动的，那么它可以正常工作如果已通过启动syslog ng，则它在TLS上失败服务系统日志正在启动通过附带的strace，我可以看出

操作系统：CentOS 7 syslog ng版本：3.6.5

TLS在/etc/syslog ng/syslog-ng.conf文件中配置

key file is located in /etc/syslog-ng/key.d

cert file is located in /etc/syslog-ng/cert.d

如果syslog ng是从shell启动的，那么它可以正常工作

如果已通过启动syslog ng，则它在TLS上失败服务系统日志正在启动

通过附带的strace，我可以看出存在许可问题

access("/etc/syslog-ng/key.d/syslog-ng.key", R_OK) = -1 EACCES (Permission denied)
write(2, "Error opening TLS file; filename"..., 102) = 102
access("/etc/syslog-ng/cert.d/syslog-ng.cert", R_OK) = -1 EACCES (Permission denied)
write(2, "Error opening TLS file; filename"..., 104) = 104

drw-rw-rw-. 2 root root   26 Jan 10 10:44 key.d
-rw-rw-rw-. 1 root root 5196 Jan 10 10:42 syslog-ng.key

我用这个命令进行简单的TLS测试

openssl s_client -connect <syslog-ng address>:6514

openssl s_客户端-连接：6514

我不知道为什么这不起作用？有人能帮忙吗？顺致敬意，

Klaus

您好，脚本可能是以非root用户身份运行的，并且没有访问文件/目录的权限。或者某些Apparmor/selinux规则正在干扰脚本访问这些文件。您好，谢谢。是，启用了导致问题的SELinux。我将其设置为禁用，现在可以读取文件。