web-dev-qa-db-ja.com

CGIスクリプトからのアウトバウンド接続を許可するようにSELinuxを構成するにはどうすればよいですか?

SELinuxがセットアップされた(Centos 5.5を実行している)新しいWebサーバーに移行しています。問題なくCGIスクリプトを実行できるように設定しましたが、古いPerlベースのスクリプトの一部がリモートWebサービス(RSSフィードなど)に接続できません。

ランニング: grep Perl /var/log/audit/audit.logは以下を与えます:

 type = SYSCALL msg = audit(1299612513.302:7650):Arch = 40000003 syscall = 102 success = no exit = -13 a0 = 3 a1 = bfb3eb90 a2 = 57c86c a3 = 10 items = 0 ppid = 22342 pid = 22558 auid = 0 uid = 48 gid = 48 euid = 48 suid = 48 fsuid = 48 egid = 48 sgid = 48 fsgid = 48 tty =(none)ses = 235 comm = "index.cgi" exe = "/ usr/bin/Perl "subj = root:system_r:httpd_sys_script_t:s0 key =(null)

SELinuxでのクラッシュコースが進むにつれて、発信接続を積極的に拒否しているように見えますが、CGIスクリプトが発信要求を行えるようにするにはどうすればよいですか?

10
Rowland Shaw

おそらく httpd_can_network_connect SELinuxブール値を有効にする必要があります:

ルートとして実行:

# setsebool -P httpd_can_network_connect 1
20
jsbillings