запуск скрипта bash в сетевом пространстве имен с применением systemd и selinux?
У меня есть скрипт, который должен работать в сетевом пространстве имен (ip netns exec), и я написал файл службы systemd.
Журнал не запускается, однако, journalctl -xe сообщает:
ip [7918]: сбой exec из "/usr/share/stats/run_collect.sh": отказано в разрешении
Сервисный файл выполняет команду как (это инстанцированный сервис)
ExecStart=/sbin/ip netns exec ns%i /usr/share/stats/run_collect.sh %i Селинукс работает в режиме принудительного запуска, и чтобы заставить его работать, мне нужно бежать semanage permissive -a ifconfig_t.
Без этого сценарий не выполняется,
В моих разных попытках я попал в ситуацию, которую я не могу воспроизвести, когда скрипт запускается, но затем завершается неудачно, потому что процесс tcpdump, запущенный скриптом, пропустил правильный контекст selinux для записи в файл журнала в / var / log / stats /, (Я думаю, что я попал в ту ситуацию, когда я выпустил semanage fcontext -a -t ifconfig_exec_t /usr/share/stats/run_collect.shи применил его restorecon -Frvv /usr/share/stats/. Повторение этого не работает, хотя ....)
Каков наилучший подход, чтобы заставить это работать без установки домена ifconfig_t как разрешающего?
0 ответов на вопрос
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
3
Каковы различия между оконными менеджерами Linux?
-
2
ThunderBird / Синхронизация освещения с SE k770i
-
4
Файловая система Linux
-
6
Полноэкранная медленная вспышка в KDE 4