Процесс syslog-ng не может записать в папку, но пользователь может

Question

Процесс syslog-ng не может записать в папку, но пользователь может

У нас есть монтирование NFS в качестве места назначения для наших файлов журнала. У меня syslog-ng работает как root из-за простоты.

Я смонтировал общий ресурс NFS и могу вручную создавать файлы и каталоги. Но syslog-ng выдает ошибку, утверждая, что он не может записывать в файлы в этой общей папке NFS.

Но syslog-ng работает от имени пользователя root. Таким образом, я как пользователь root могу создавать эти файлы вручную, но процесс, выполняющийся от имени root, не может.

У кого-нибудь есть опыт в этом? Любая подсказка?

0

linux nfs sysadmin uid syslog-ng

Источник

user264755 20 сен '16 в 16:43

1 ответ

Другие вопросы по тегам linux nfs sysadmin uid syslog-ng

user264755 20 сен '16 в 18:34 2016-09-20 18:34 · Answer 1 · 2016-09-20 18:34

Поэтому после копания я обнаружил, что это проблема SELinux на стороне клиента.

Очевидно, что когда клиенты присоединяются к серверу / монтированию NFS, локальная политика SELinux на клиенте может блокировать запись системного журнала в монтирование NFS, поскольку монтирование NFS находится вне /var/log.

Выключение SELinux на клиенте решило проблему. Таким образом, политика / контекст SELinux должны быть созданы вокруг syslog/syslog-ng, чтобы снова включить SELinux.