2016-09-20 28 views
0

我們有一個NFS掛載作爲日誌文件的目的地。我的syslog-ng以root用戶身份運行。syslog-ng進程無法寫入文件夾,但用戶可以

我已經掛載了NFS共享,並且可以通過手工創建文件和目錄。但是syslog-ng會拋出一個錯誤,說它無法寫入該NFS共享中的文件。

但syslog-ng以root身份運行。所以我作爲root用戶可以手工創建這些文件,但是以root身份運行的進程不能。

任何人都有這方面的經驗?任何線索?

回答

1

所以在挖掘之後,我發現這是客戶端的SELinux問題。

顯然,當客戶端加入NFS服務器/安裝時,客戶端上的本地SELinux策略可以阻止將syslog寫入NFS安裝,因爲NFS安裝位於/ var/log之外。

在客戶端上關閉SELinux解決了問題。因此,必須在syslog/syslog-ng周圍創建一個SELinux策略/上下文,以便恢復SELinux。

相關問題