У меня есть приложение, которое запускается как служба systemd на RHEL7 и использует системный журнал для ведения журналов. Для облегчения мониторинга этого приложения я настроил rsyslogd
на запись журналов этой службы (только) в специальный файл журнала.
Теперь я хочу обслуживать этот файл журнала с помощью httpd
, чтобы пользователи могли легко отслеживать работу приложения.
Проблема, с которой я столкнулся, заключается в том, что независимо от того, как я настрою контексты файлов, кажется, что selinux
не позволит мне сделать то, что я хочу:
rsyslog
разрешено писать в var_log_t
httpd
разрешено читать из httpd_sys_content_t
Насколько я могу судить, нет контекста, который позволит писать rsyslogd
и читать из httpd
.
Что я могу сделать, чтобы обойти эту проблему? Нужно ли в итоге создавать пользовательский модуль политики?