systemctl status nsd を実行してみると、以下のメッセージがあった。
error: Cannot open /var/log/nsd/nsd.log for appending (Permission denied), logging to stderr
ログを見てみると、SELinux がらみであった。
sealeart -l でみてみると
nsd に、 nsd.log file の open アクセスがデフォルトで許可されるべきと考える場合。
このようにします: バグとして報告してください。
ローカルのポリシーモジュールを生成すると、
このアクセスを許可することができます。
そして、以下を実行します:
以下を実行して、このアクセスを許可します:
ausearch -c 'nsd' --raw | audit2allow -M my-nsd semodule -X 300 -i my-nsd.pp
とのこと。
一行目のコマンドを実行してできる my-nsd.te の内容は、以下のようになっていた。
# cat my-nsd.te
module my-nsd 1.0;
require {
type nsd_t;
type var_log_t;
class file { open setattr };
}
#============= nsd_t ==============
allow nsd_t var_log_t:file { open setattr };
つづいて、二行目のコマンドを実行し nsd を再起動すると、ログが出力されていた。
コメント