У нас есть сервер API (tomcat), который имеет конфигурацию clamAV для сканирования любого загруженного файла в систему.
Конфигурация clamAV потребует, чтобы сервер API подключался к серверу clamAV.
SELinux включен на обоих серверах, и всякий раз, когда мы пытаемся загрузить файлы, мы получаем следующую ошибку/исключение:
tomcat: разрешение java.net.socketexception отклонено (не удалось подключиться)
Эта ошибка связана с SELinux, и вот журнал аудита для этого отказа:
type=AVC msg=audit(1632293242.892:403): avc: deny { name_connect } for pid=2663 comm="http-nio-8780-e" dest=3310 scontext=system_u:system_r:tomcat_t:s0 tcontext=system_uSmiley Surprisedbject_r: clamd_port_t:s0 tclass=tcp_socket разрешительный=0
Был вызван:
Отсутствует правило разрешения принудительного применения типа (TE).
Вы можете использовать audit2allow для создания загружаемого модуля, чтобы разрешить этот доступ.
Мы решили эту проблему, создав пользовательскую политику SELinux, используя Аудит2Разрешить команда.
Но нам нужно знать, есть ли какой-либо другой способ решить эту проблему, используя логические значения SELinux или любое изменение метки, которое мы можем применить.
Могли бы вы, пожалуйста, посоветовать ?
Спасибо
