SELinux et BackupPC

C’est l’histoire de SELinux sur CentOS, ce petit framework de sécurité qui veux faire le bien mais qui passe la plupart de son temps à vous insulter. Rentrons tout de suite dans l’exemple : SELinux is preventing httpd (httpd_t) “write” to BackupPC.sock (var_log_t).. J’ai trouvé un petit fix bien sympathique que je me permet de copier ici avant de l’oublier :


grep denied /var/log/audit/audit.log | grep http | audit2allow -M mybackuppc
semodule -i mybackuppc.pp


Tu penses avoir tout réglé et un second arrive : SELinux is preventing httpd (httpd_t) “connectto” to /var/log/BackupPC/BackupPC.sock (initrc_t).. Tu relances encore les mêmes commandes et hop, magique :)