我有一个Python脚本,作为systemd单元运行,我需要在nginx用户下的httpd_t SELinux上下文中运行,我尝试使用runcon,但它说不允许转换,如果我允许使用audit2allow转换然后它拒绝 python3 入口点,我不愿意让 httpd_t 访问 bin_t。有什么办法可以做到这一点吗?
init_t
httpd_exec_t
httpd_t
semanage fcontext -a -t httpd_exec_t '/usr/bin/yourscript.py' restorecon -RF /usr/bin/yourscript.py
您可能还需要一些布尔值,您将通过
audit2allow -a
参考。 1、2、3