Ich migriere auf einen neuen Webserver, auf dem SELinux eingerichtet ist (mit Centos 5.5). Ich habe es so eingerichtet, dass es problemlos CGI-Skripte ausführen kann, aber einige der älteren Perl-basierten Skripte können keine Verbindung zu Remote-Webservices (RSS-Feeds und dergleichen) herstellen.
Laufen: grep perl /var/log/audit/audit.loggibt:
type = SYSCALL msg = audit (1299612513.302: 7650): arch = 40000003 syscall = 102 success = no exit = -13 a0 = 3 a1 = bfb3eb90 a2 = 57c86c a3 = 10 items = 0 ppid = 22342 pid = 22558 auid = 0 uid = 48 gid = 48 euid = 48 suid = 48 fsuid = 48 egid = 48 sgid = 48 fsgid = 48 tty = (keine) ses = 235 comm = "index.cgi" exe = "/ usr / bin / perl" subj = root: system_r: httpd_sys_script_t: s0 key = (null)
Während meines Crashkurses in SELinux sieht es so aus, als würde die ausgehende Verbindung aktiv abgelehnt. Wie konfiguriere ich sie jedoch so, dass CGI-Skripte ausgehende Anforderungen stellen können?