CentOS与SELinux,systemd和stunnel
CentOS与SELinux,systemd和stunnel
提问于 2017-02-20 14:25:23
我使用的是CentOS 7.3和特效。如果我发射那样的特技:
stunnel /etc/stunnel/stunnel.conf一切都很好!
我想用系统管理特技。这是我的stunnel.service:
[Unit]
Description=SSL tunnel for network daemons
Documentation=man:stunnel https://www.stunnel.org/docs.html
DefaultDependencies=no
After=network.target
After=syslog.target
[Install]
WantedBy=multi-user.target
Alias=stunnel.target
[Service]
Type=forking
EnvironmentFile=-/etc/stunnel/stunnel.conf
ExecStart=/usr/bin/stunnel /etc/stunnel/stunnel.conf
ExecStop=/usr/bin/killall -9 stunnel
RemainAfterExit=yes我的stunnel.conf:
cert = /etc/stunnel/ssl/stunnel.crt
chroot = /var/chroot/stunnel
setuid = stunnel
setgid = stunnel
pid = /stunnel.pid
[https]
accept = 443
connect = 80问题是:如果chroot是/var/chroot/stunnel (目录和权限都可以!)当我这样做时,SELinux会阻止PID的创建:
systemctl start stunnel在我的/var/log/secure中有:
Feb 20 15:12:11 kickstart stunnel: LOG3[2505:140354907637824]: Cannot create pid file /stunnel.pid
Feb 20 15:12:11 kickstart stunnel: LOG3[2505:140354907637824]: create: Permission denied (13)如果我用/var/run/stunnel/更改CHROOT目录,它就能工作了!SELinux不会阻止特效PID的创建。但是,如果我重新启动,/var/run/stunnel目录将被删除!
什么是最好的方式来管理特技与系统停用SELinux?也许会改变一些SELinux配置?
谢谢,
回答 1
Server Fault用户
发布于 2017-06-14 19:41:49
您应该将RuntimeDirectory=stunnel添加到服务文件的“服务”部分。这将为您创建目录。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/833702
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号