Linux
SELinux 阻止 Nagios 外掛在 RHEL6 上執行
安裝 Nagios NRPE 和 Nagios 外掛後,我的 rsyslog 中出現以下條目:
May 13 14:01:30 wcmisdlin02 kernel: type=1400 audit(1305309690.482:2334): avc: denied { getattr } for pid=3835 comm="sh" path="/usr/bin/sudo" dev=dm-0 ino=7355981 scontext=unconfined_u:system_r:nrpe_t:s0 tcontext=system_u:object_r:sudo_exec_t:s0 tclass=file
我試圖通過 NRPE 執行的 Nagios 外掛似乎被 SELinux 阻止了。我該怎麼辦?
這應該通過以下勘誤表修復:http ://rhn.redhat.com/errata/RHBA-2012-0780.html
好吧,首先決定你是否想要 SELinux。所有基於 EL 的都預設安裝並啟用它,但幾乎沒有其他發行版這樣做。它給了你一點安全感,但不僅僅是一點頭疼,所以無論你想要它,你都必須權衡一種方式或另一種方式。如果你不這樣做,你可以在 /etc/selinux/config.xml 中禁用它。文件中的註釋將告訴您確切的操作。
如果你願意,你也可以嘗試降低它。如果它目前設置為強制,您可以將其切換為許可並查看它是否允許您執行 NRPE。您還可以找到更多關於使用 SELinux 設置 NRPE 的演練。老實說,我總是覺得太煩人了,不值得安全。高溫高壓
編輯:你可以在這裡找到一堆用於 nagios 的 selinux bool:http ://wiki.centos.org/TipsAndTricks/SelinuxBooleans