Syslog a http vs selinux (vyřešeno)

Ahoj vespolek, mám syslogový server (CentOS 6.7) a k tomu na něm webovou utilitku pro práci s logama, aby bylo možné procházet na webu aktuální log, potřebuji, aby byl ve složce s kontextem http_sys_content_t jinak k němu není přístup, ale aby bylo možné do něj logovat syslogové události musí mít složka kontext var_log_t, nevím jak vyřešit, aby zde byly oba kontexty, pokaždé funguje jenom jedna věc a selinux vypínat nechci, věděl by si s tímto někdo rady? Děkuji

syslogd_t by mel mit moznost zapisovat do souboru s httpd_log_t ktery httpd_t muze cist

# sesearch -A -s syslogd_t -t httpd_log_t -c file -p write
Found 1 semantic av rules:
   allow syslogd_t logfile : file { ioctl read write create getattr setattr lock append unlink link rename open } ; 


# seinfo -x -alogfile | grep httpd
      httpd_log_t

# sesearch -A -s httpd_t -t httpd_log_t -c file -p read
Found 1 semantic av rules:
   allow httpd_t httpd_log_t : file { ioctl read create getattr setattr lock append open } ;

v rhel-7 na to je dokonce utilita:

# sepolicy communicate -s syslogd_t -t httpd_t -c file
nagios_log_t
security_t
cluster_var_lib_t
cluster_var_run_t
mirrormanager_log_t
httpd_log_t
dirsrv_var_log_t
pki_ra_log_t
root_t
cluster_conf_t
krb5_host_rcache_t
keystone_log_t
pki_tps_log_t
jetty_log_t

28.1.2016 22:39 mrg33l
Rozbalit Rozbalit vše Re: Syslog a http vs selinux

super perfektní díky

Dotaz: Syslog a http vs selinux

Odpovědi