0

私はsyslog-ngをCentOS5.7システムにインストールしてSELinuxを適用しています。

次のエラーのため、「servicesyslog-ngstart」でsyslog-ngサービスを起動できません。

[root@localhost ~]# service syslog-ng start
Starting syslog-ng: 
GThread-ERROR **: file gthread-posix.c: line 135 (): error 'Operation not permitted' during 'pthread_getschedparam (pthread_self(), &policy, &sched)'
aborting...
                                                           [FAILED]

私はグーグルでチェックし、以下のように取得します:

This is probably related to your SELinux policy, which does not allow syslog-ng  get the scheduler parameters. 

そして私はSELinuxタイプを見ることができます

[root@localhost ~]# ls -lZ /sbin/syslog*
-rwxr-xr-x  root root system_u:object_r:syslogd_exec_t /sbin/syslogd
-rwxr-xr-x  root root system_u:object_r:syslogd_exec_t /sbin/syslog-ng

しかし、同じSELinuxタイプ「syslogd_exec_t」では、syslogdは「servicesyslog start」によって起動できますが、SELinuxがsyslog-ngの起動を許可できないのはなぜですか?それらはすべて「スケジューラパラメータ」を取得する必要があると思います。

そして、syslog-ngをSELinuxタイプ「syslogd_exec_t」で動作させるにはどうすればよいでしょうか。当然、これらはすべてsyslogメカニズムで動作するからです。

ありがとう、EM

4

1 に答える 1

1

/var/log/audit/audit.logを調べて、SE Linuxによって拒否されたアクション(存在する場合)を確認します。

SE Linuxがアクセスを拒否した場合、コマンド「audit2allow」を使用して、これらのアクションを許可するポリシーを生成できます。やみくもにすべての操作を許可するのではなく、関連すると思われる操作だけを許可してください。

于 2012-07-29T07:45:38.137 に答える