Eu tenho um aplicativo Go que possui um serviço systemd básico que é executado com o usuário web
. O NGiNX fala com ele via proxy reverso e fala com o banco de dados MySQL no mesmo servidor. As políticas do NGiNX e do MySQL foram fáceis de configurar com o SELinux, no entanto, eu não posso fazer o SELinux funcionar com meu aplicativo Go personalizado.
Estou recebendo um erro de permissão negada, no entanto, quando desabilito o SELinux, tudo funciona bem, então tenho certeza de que é o SELinux.
Sobre o Aplicativo
- Abre a porta 8080
- Fala com o MySQL pela porta 3306
Eu tentei seguir este guia da RedHat sobre como configurar um aplicativo personalizado, mas por algum motivo meu aplicativo sempre permanece como unconfined_t
depois de usar o sepolicy
script.
Nota : Isso está em um servidor Fedora 36.