Bonjour à tous,
J'essaie de lancer un service (service tomcat6 start) depuis ma page Web.
En désactivant le SELinux, sa marche mais une le selinux activé j'ai l'erreur suivante:
sudo: unable to change to sudoers gid: Operation not permitted
Et dans le fichier de log /var/log/audit/audit.log:
[root@boite-noire ~]# tail /var/log/audit/audit.log
type=AVC msg=audit(1335447270.977:83): avc: denied { setrlimit } for pid=1598 comm="sudo" scontext=system_u:system_r:httpd_sys_script_t:s0 tcontext=system_u: system_r:httpd_sys_script_t:s0 tclass=process
type=SYSCALL msg=audit(1335447270.977:83): arch=c000003e syscall=160 success=no exit=-13 a0=6 a1=7fffad18f130 a2=7fffad190f53 a3=7fffad190f3d items=0 ppid=1597 pid=1598 auid=4294967295 uid=48 gid=48 euid=0 suid=0 fsuid=0 egid=48 sgid=48 fsg id=48 tty=(none) ses=4294967295 comm="sudo" exe="/usr/bin/sudo" subj=system_u:sy stem_r:httpd_sys_script_t:s0 key=(null)
type=AVC msg=audit(1335447270.978:84): avc: denied { setgid } for pid=1598 co mm="sudo" capability=6 scontext=system_u:system_r:httpd_sys_script_t:s0 tcontex t=system_u:system_r:httpd_sys_script_t:s0 tclass=capability
type=SYSCALL msg=audit(1335447270.978:84): arch=c000003e syscall=119 success=yes exit=0 a0=ffffffff a1=30 a2=ffffffff a3=4 items=0 ppid=1597 pid=1598 auid=42949 67295 uid=48 gid=48 euid=0 suid=0 fsuid=0 egid=48 sgid=48 fsgid=48 tty=(none) se s=4294967295 comm="sudo" exe="/usr/bin/sudo" subj=system_u:system_r:httpd_sys_sc ript_t:s0 key=(null)
type=AVC msg=audit(1335447270.978:85): avc: denied { setuid } for pid=1598 co mm="sudo" capability=7 scontext=system_u:system_r:httpd_sys_script_t:s0 tcontex t=system_u:system_r:httpd_sys_script_t:s0 tclass=capability
type=SYSCALL msg=audit(1335447270.978:85): arch=c000003e syscall=117 success=yes exit=0 a0=30 a1=30 a2=0 a3=4 items=0 ppid=1597 pid=1598 auid=4294967295 uid=48 gid=48 euid=48 suid=0 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses=429496729 5 comm="sudo" exe="/usr/bin/sudo" subj=system_u:system_r:httpd_sys_script_t:s0 k ey=(null)
J'ai vu que c'était possible d'autoriser apache à lancer la commande sudo avec
audit2allow mais je sais pas comment.
Est ce que quelqu'un aurait une idées?
Merci d'avance.