SElinuxはcronがCentos7を実行できないようにします
Cronjobを使用して、再起動時にチームピークをトリガーするスクリプトを開始していました
Selinuxをアクティベートするまでしばらくは正常に動作していましたが、cronは動作しなくなりました
Cronログにこのエラーがあります:
Aug 2 16:14:21 Manu crond[683]: (teamspeak3-user) Unauthorized SELinux context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 file_context=system_u:object_r:unlabeled_t:s0 (/var/spool/cron/teamspeak3-user)
Aug 2 16:14:21 Manu crond[683]: (teamspeak3-user) FAILED (loading cron table)
私はウェブで検索しましたが、既知のバグについて話している人がいますが、その回避策は私にはうまくいきません。
助けてください。
追加された情報:
ls -lZ /var/spool/cron/teamspeak3-user
-rw-------. teamspeak3-user teamspeak3-user system_u:object_r:unlabeled_t:s0 /var/spool/cron/teamspeak3-user
したがって、var/pool/cronの下のcronファイルのタイプを変更する必要があります
これを試して:
# chcon -t user_cron_spool_t /var/spool/cron/teamspeak3-user
詳細については、こちらをご覧ください。
IMO chconは簡単な修正です。 semanageによるルールとして設定する方が良いでしょう:
# semanage fcontext -a -t user_cron_spool_t "/var/spool/cron(/.*)?"
# restorecon -R -vv /var/spool/cron
システムの更新後も存続し、新しいユーザーのcronジョブに自動的に適用されます。