我有一个perl脚本,我想作为日志旋转的perorate脚本运行.当我强制日志旋转以root身份从命令行运行时,它可以工作.但是,当通过cron运行时,SE
Linux会阻止操作.
我不记得第一个错误是什么,但我使用audit2allow修复了它.第二天,我得到一个SELinux正在阻止/usr/bin/perl对脚本的读访问.修复了,现在我发现SELinux正在阻止/usr/bin/perl对脚本进行开放访问.我迫不及待地想看看明天会得到什么(因为我不能只运行测试的东西,因为它在我手动运行时运行正常.) – 可能是关于写入其中一个输出文件的东西.
有没有办法让这个迭代过程短路,只是说是的,perl可以运行这个脚本,即使从日志旋转启动?
解决方法
如果将SELinux置于许可模式会更容易.
setenforce 0
在此模式下,SELinux将记录错误但不采取任何措施.这样,您可以一次性收集所有相关消息并采取适当的措施.
您应该采取必要的步骤,以确保您执行脚本执行的所有相关操作.
您可以更频繁地运行您的cron作业来收集消息.
