syslog-ngプロセスはフォルダに書き込むことはできませんが、ユーザは

Question

ログファイルの保存先としてNFSマウントがあります。私はsyslog-ngをrootとして簡単に実行しています。

NFS共有がマウントされており、手作業でファイルとディレクトリを作成できます。しかし、syslog-ngは、そのNFS共有のファイルに書き込むことができないというエラーを投げています。

しかし、syslog-ngはrootとして実行されています。だから私はrootユーザーとして手作業でこれらのファイルを作成できますが、rootとして実行しているプロセスは作成できません。

誰でもこれに何か経験がありますか？どんな手掛かり？

Answer 1

掘り出した後、私はこれがクライアント側でSELinuxの問題であることがわかりました。

クライアントがNFSサーバ/マウントに参加すると、NFSマウントが/ var/logの外にあるため、クライアント上のローカルSELinuxポリシーがsyslogのNFSマウントへの書き込みをブロックする可能性があります。

クライアントでSELinuxをオフにすると、問題が解決しました。したがって、SELinuxを元に戻すには、SELinuxポリシー/コンテキストをsyslog/syslog-ngの周りに作成する必要があります。