Sto migrando verso un nuovo server web che ha SELinux impostato (con Centos 5.5). L'ho configurato in modo che possa eseguire script CGI senza problemi, ma alcuni dei vecchi script basati su Perl non riescono a connettersi a servizi Web remoti (feed RSS e simili).
In esecuzione: grep perl /var/log/audit/audit.log
dà:
type = SYSCALL msg = audit (1299612513.302: 7650): arch = 40000003 syscall = 102 success = nessuna uscita = -13 a0 = 3 a1 = bfb3eb90 a2 = 57c86c a3 = 10 elementi = 0 ppid = 22342 pid = 22558 auid = 0 uid = 48 gid = 48 euid = 48 suid = 48 fsuid = 48 egid = 48 sgid = 48 fsgid = 48 tty = (none) ses = 235 comm = "index.cgi" exe = "/ usr / bin / perl" subj = root: system_r: httpd_sys_script_t: s0 key = (null)
Mentre il mio corso intensivo su SELinux va, sembra che stia rifiutando attivamente la connessione in uscita, ma come posso configurarlo per consentire agli script CGI di effettuare richieste in uscita?