syslog-ng процесс не может записываться в папку, но пользователь может

Question

У нас есть NFS-mount в качестве места назначения для наших файлов журналов. У меня syslog-ng работает как root из простоты.

У меня есть общий доступ к NFS, и вы можете вручную создавать файлы и каталоги. Но syslog-ng выдает ошибку, заявляя, что не может записывать файлы в этот общий ресурс NFS.

Но syslog-ng работает как root. Поэтому я, как пользователь root, может создавать эти файлы вручную, но процесс, выполняемый как root, не может.

У кого-нибудь есть опыт? Любая подсказка?

Answer 1

Итак, после копания я обнаружил, что это проблема SELinux на стороне клиента.

По-видимому, поскольку клиенты присоединяются к серверу/монтированию NFS, локальная политика SELinux на клиенте может блокировать запись syslog на монтировку NFS, поскольку монтирование NFS находится вне/var/log.

Прерывание SELinux на клиенте решило проблему. Таким образом, политика SELinux/контекст должна быть создана вокруг syslog/syslog-ng, чтобы снова включить SELinux.