У меня все заработало, хотя я не совсем доволен своим решением. Я использовал audit2allow
для создания пользовательской политики (, мне пришлось запускать ее три раза, чтобы разрешить все нужные разрешения ).
$ sudo grep nagios.cmd /var/log/audit/audit.log | tail -3 | sudo audit2allow -M httpdnagioscmd
$ sudo semodule -i httpdnagioscmd.pp
Возможно, это как-то связано с классом файлов fifo_file
вместо file
, но я недостаточно знаю SELinux, чтобы понять основную причину.
Виртуальная файловая система proc
содержит эту информацию:/proc/sysvipc/msg
— это файл, содержащий список всех очередей сообщений System V. Программаipcs
использует этот файл и показывает ту же информацию, но в более удобном -для человека формате.