问题:
rsyslog接收syslog数据后重定向日志保存路径(特定路径下/opt)无法按照路径产生目录及日志文件。
解决办法:
查看正常可以接受的syslog目录的上下文情况:
$ ls -Z /var | grep "log$"
drwxr-xr-x. root root system_u:object_r:var_log_t:s0 log
其次,日志文件,/var/log/messages没有其他上下文:
$ ls -Z /var/log/messages
-rw------- root root ? /var/log/messages
方法一:复制selinux标签
下面将复制与之关联的上下文,并将其/var/log也应用于该上下文/opt/blah
$ mkdir /opt/blah
$ ls -Z /opt | grep blah
drwxr-xr-x root root ? blah
# label directory with context
$ chcon --reference /var/log /opt/blah -R
# see the newly added context
$ ls -Z /opt/ | grep blah
drwxr-xr-x. root root system_u:object_r:var_log_t:s0 blah
方法二:直接应用上下文
可以像下面这样直接应用它们:
$ chcon system_u:object_r:var_log_t:s0 /opt/blah
$ semanage fcontext -a -t var_log_t "/opt(/.*)?"
$ restorecon -R -v /opt
确认变更
# confirm identical to /var/log context
$ ls -Z /var/ | grep "log$"
drwxr-xr-x. root root system_u:object_r:var_log_t:s0 log
