SELinux 阻止 Nagios 外掛在 RHEL6 上執行

安裝 Nagios NRPE 和 Nagios 外掛後，我的 rsyslog 中出現以下條目：

May 13 14:01:30 wcmisdlin02 kernel: type=1400 audit(1305309690.482:2334): avc:  denied  { getattr } for  pid=3835 comm="sh" path="/usr/bin/sudo" dev=dm-0 ino=7355981 scontext=unconfined_u:system_r:nrpe_t:s0 tcontext=system_u:object_r:sudo_exec_t:s0 tclass=file

我試圖通過 NRPE 執行的 Nagios 外掛似乎被 SELinux 阻止了。我該怎麼辦？

這應該通過以下勘誤表修復：http ://rhn.redhat.com/errata/RHBA-2012-0780.html

好吧，首先決定你是否想要 SELinux。所有基於 EL 的都預設安裝並啟用它，但幾乎沒有其他發行版這樣做。它給了你一點安全感，但不僅僅是一點頭疼，所以無論你想要它，你都必須權衡一種方式或另一種方式。如果你不這樣做，你可以在 /etc/selinux/config.xml 中禁用它。文件中的註釋將告訴您確切的操作。

如果你願意，你也可以嘗試降低它。如果它目前設置為強制，您可以將其切換為許可並查看它是否允許您執行 NRPE。您還可以找到更多關於使用 SELinux 設置 NRPE 的演練。老實說，我總是覺得太煩人了，不值得安全。高溫高壓

編輯：你可以在這裡找到一堆用於 nagios 的 selinux bool：http ://wiki.centos.org/TipsAndTricks/SelinuxBooleans

引用自：https://serverfault.com/questions/269520