SElinux阻止LVS使用https

Question

LVS/piranha是一个安装程序，它试图让它平衡https而不是http。使用此链接的wget - idea设置https测试。当我在命令提示符下执行此操作时工作。使用SELinux强制执行时，wget由于缺乏对/dev/random的访问而无法运行。(错误-无法种子PRNG；考虑使用--随机-文件。)由于遇到错误而禁用SSL。)

wget以system_u:system_r:piranha_lvs_t:s0的形式运行，但是文件/设备/dev/ system_u:object_r:random_device_t:s0也有system_u:object_r:random_device_t:s0，wget正在尝试获取和读取。

您如何允许wget使用/dev/随机，以便它可以执行ssl？

Answer 1

1. 在日志上运行audit2allow以查找需要更改的内容
2. 要获得audit2allow，您需要通过yum安装se疑难解答，至少在CentOS上是这样的
3. 当我运行它时，audit2allow说piranha_lvs_t需要访问random_device_t:chr_file，同时需要读取和getattr。
4. audit2allow说布尔global_ssp可以解决这个问题，也就是

是的，我正在回答我自己的问题。