允许在selinux (centos)中使用润湿器

Question

我大致遵循了以下说明：http://library.linode.com/web-applications/analytics/webalizer/centos-5用于安装和配置webalizer以在多个VirtualHosts上运行。不幸的是，当我试图逃跑时：

webalizer -n site.net -o /var/www/webalizer /etc/httpd/logs/site.net-apache_log

我得到：

Error: Can't open log file /etc/httpd/logs/site.net-apache_log

但跑完之后：

echo 0 > /selinux/enforce

它起作用了。

我如何告诉selinux允许webalizer运行？

编辑

[root@web-01 logs]# ls -lZ
-rw-r--r--. root root unconfined_u:object_r:httpd_log_t:s0 access_log
-rw-r--r--. root root unconfined_u:object_r:httpd_log_t:s0 error_log
-rw-r--r--. root root unconfined_u:object_r:httpd_log_t:s0 tt.net-access_log
-rw-r--r--. root root unconfined_u:object_r:httpd_log_t:s0 tt.net-error_log
-rw-r--r--. root root unconfined_u:object_r:httpd_log_t:s0 ck.tt.net-access_log
-rw-r--r--. root root unconfined_u:object_r:httpd_log_t:s0 ck.tt.net-error_log

。

[root@web-01 ~]# service --status-all
auditd (pid  1132) is running...

[root@web-01 ~]# /opt/webalizerScript.sh 
Error: Can't open log file /etc/httpd/logs/tt.net-access_log
Error: Can't open log file /etc/httpd/logs/ck.tt.net-access_log

[root@web-01 ~]# audit2allow -w -a
<no matches>

Answer 1

使用audit2allow来确定为什么webalizer被阻塞，并构建一个本地SELinux策略模块来允许webalizer访问必要的文件。

红帽的SELinux故障排除指南有有关此过程的详细步骤。

Answer 2

在我通过合并2个httpd日志(access_log和ssl_acces_log连接并按日期排序)创建的日志上运行webalizer时，我遇到了同样的问题。它可以很好地运行在这两个文件中的任何一个，但是结合这两个文件，我得到了“无法打开日志文件”。

在audit.log中没有任何错误的痕迹，就像Lee一样。

但是，通过执行此命令：

chcon --type=httpd_log_t /var/log/combined-httpd.log

韦巴勒终于被授权读取文件..。