SELinux kurulumu yapılmış (Centos 5.5 çalıştıran) yeni bir web sunucusuna geçiyorum. Ben hiçbir sorun olmadan CGI komut dosyaları yürütmek için ayarladım, ancak bazı eski Perl tabanlı komut dosyaları uzak web hizmetlerine (RSS beslemeleri ve benzeri) bağlanamıyor.
Koşu: grep perl /var/log/audit/audit.logverir:
type = SYSCALL msg = denetim (1299612513.302: 7650): arch = 40000003 syscall = 102 başarı = çıkış yok = -13 a0 = 3 a1 = bfb3eb90 a2 = 57c86c a3 = 10 öğe = 0 ppid = 22342 pid = 22558 auid = 0 uid = 48 gid = 48 euid = 48 suid = 48 fsuid = 48 egid = 48 sgid = 48 fsgid = 48 tty = (yok) ses = 235 comm = "index.cgi" exe = "/ usr / bin / perl" subj = root: system_r: httpd_sys_script_t: s0 anahtar = (boş)
SELinux'daki çökme kursum ilerledikçe, giden bağlantıyı aktif olarak reddediyor gibi görünüyor, ancak CGI betiklerinin giden istekler yapmasına izin verecek şekilde nasıl yapılandırabilirim?