Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。

PostgreSQLでCOPYを使う時のSELinux設定を教えてもらった

PostgreSQLでCOPYを使ってCSV取込を行おうとしたところ「許可がありません」と表示され取り込むことができなかった。調べたところSELinuxが悪さをしている模様。いつもならすぐさまSELinuxを停止するんだけど、今回は様子が違うようで...
11
Yamamoto Kazuhisa @kazuhisa1976

Scientific LinuxのPostgreSQLでcopyコマンドが使えないのはSELinuxが有効になってみたい。

2012-07-19 18:32:15
Yamamoto Kazuhisa @kazuhisa1976

はー、SELinuxを正しく設定するにはどうすればいいんだろう?

2012-07-19 18:35:13
Yamamoto Kazuhisa @kazuhisa1976

もうだめ。こんなんじゃダメだと思いつつ、毎回調べて挫折する。SELinux停止します。

2012-07-19 18:37:27
そーだい@初代ALF @soudai1025

@kazuhisa1976 SELinuxってそんなことまで関係あるんすね。SELinuxはやっぱいらn(ry

2012-07-19 18:42:43
Yamamoto Kazuhisa @kazuhisa1976

@soudai1025 ホントは正しく設定したいんだよ。その気持だけでも分かって...

2012-07-19 18:43:33
そーだい@初代ALF @soudai1025

@kazuhisa1976 SELinuxの勉強会とかいうか正しい設定をするハンズオンとか需要あると思うんですけどね(´・ω・`)誰か詳しい人いないかな・・・

2012-07-19 18:47:29

$sudo setenforce 0 と入力しかけたところ、親切な人から資料が舞い降りてきた!

石川@驚きの白々しさ @ishikawa84g

@soudai1025 @kazuhisa1976 12/23 Tokyo, 3/31 静岡で行った SELinux ハンズオン資料です。よろしければどうぞー。http://t.co/uAuSGzao

2012-07-19 18:50:35
Yamamoto Kazuhisa @kazuhisa1976

@ishikawa84g @soudai1025 ありがとうございます。今読んでます。とりあえず、エラーログを見るところ当たりまでやってみます。

2012-07-19 19:02:33
Yamamoto Kazuhisa @kazuhisa1976

この世にSELinuxを愛でている方がいるとは。。。

2012-07-19 19:04:08
石川@驚きの白々しさ @ishikawa84g

RT @kazuhisa1976: この世にSELinuxを愛でている方がいるとは。。。

2012-07-19 19:04:26
Yamamoto Kazuhisa @kazuhisa1976

「SELinux 殺す」とか聞くとさぞ辛いと思う。

2012-07-19 19:04:41

とりあえず資料に目を通し、SELinuxにひっかかるとログに内容が出力されることを把握。しかし、当方のログには何も出力されず。なぜ?こうなったらSELinuxを愛でている人に聞いてみよう!

Yamamoto Kazuhisa @kazuhisa1976

@ishikawa84g Postgresqlでcopyコマンドを使おうとしてpermission deniedになりました。SELinuxを無効化すると動作します。エラーが出た際にaudit.logとmessagesを確認したんですがここには何も表示されていないようです。

2012-07-19 19:22:01
Yamamoto Kazuhisa @kazuhisa1976

@ishikawa84g あとチェックすべき箇所はどこでしょうか?

2012-07-19 19:22:36
石川@驚きの白々しさ @ishikawa84g

@kazuhisa1976 今は SELinux は有効でしょうか? getenforce の結果は何でしょうか?

2012-07-19 19:23:09
Yamamoto Kazuhisa @kazuhisa1976

@ishikawa84g 有効です。getenforceの結果はEnforcingです。

2012-07-19 19:23:50
石川@驚きの白々しさ @ishikawa84g

@kazuhisa1976 なるほど、PostgreSQL はパッケージインスートルとソースインストールどちらですか?あと、ディストリは何でしょうか。

2012-07-19 19:24:37
Yamamoto Kazuhisa @kazuhisa1976

@ishikawa84g パッケージインストールです。ディストリビューションはScientificLinux6系です。

2012-07-19 19:25:24
石川@驚きの白々しさ @ishikawa84g

@kazuhisa1976 それでログが出ないのは妙ですね。とりあえず、setenforce 0 で Permissive モードに切り替えて、copy 実行後、/var/log/audit/audit.log を確認するのがよさそうです。

2012-07-19 19:27:01
石川@驚きの白々しさ @ishikawa84g

dontaudit があるとログでないけど、それではないかも?

2012-07-19 19:27:43
石川@驚きの白々しさ @ishikawa84g

ログがないとエスパーするしかなかったり。涙

2012-07-19 19:28:11
残りを読む(59)

コメント

そーだい@初代ALF @soudai1025 2012年7月19日
これはすっごい勉強になりました!
0
石川@驚きの白々しさ @ishikawa84g 2012年7月20日
今回切り分けのため postgresql_db_t をつけたけど、調べていないのでどれが適切なファイルコンテキストが何か不明。気が向いたら調べるかもしれないし、調べないかもしれない。
0