我们有一个NFS挂载作为我们日志文件的目标。我的syslog-ng是以简单方式运行的。
我已经安装了NFS共享,并且可以手动创建文件和目录。但是syslog-ng抛出错误,说它无法写入该NFS共享中的文件。
但是syslog-ng以root身份运行。所以我作为root用户可以手动创建这些文件,但是以root身份运行的进程不能。
任何人都有这方面的经验吗?任何线索?
答案 0 :(得分:1)
所以在挖掘之后,我发现这是客户端的SELinux问题。
显然,当客户端加入NFS服务器/装载时,客户端上的本地SELinux策略可以阻止将syslog写入NFS装载,因为NFS装载位于/ var / log之外。
在客户端关闭SELinux解决了这个问题。因此,必须围绕syslog / syslog-ng创建SELinux策略/上下文,以便重新启用SELinux。