У меня проблема с clamd, и я действительно не знаю, что с ним делать, проводя дни, пытаясь понять, как работает SELinux
В настоящее время clamd записывает свой журнал в /var/log/clamav/clamd.log
Мой php / apache пытается открыть этот журнал, но получает ошибку разрешения из-за SELinux
SELinux сообщает, что тип журнала se работает в var_log_t
Я изменяю его на httpd_sys_rw_content_tи php / apache может открыть его нормально, но теперь clamd не может запуститься, потому что он не может присоединиться к файлу журнала.
Есть ли разрешение для SELinux, которое позволит как clamd, так и apache для чтения / записи в файл журнала?
К сожалению, из-за обстоятельств мне не разрешено отключать SELinux в разрешающий режим, но я был бы счастлив с опцией «SELinux игнорировать этот файл полностью»?
Я знаю, что это скорее SELinuxвопрос, но я не знаю, сталкивался ли кто-нибудь здесь с проблемой и решил ее?