SElinux uniemożliwia cronowi uruchamianie Centosa 7

Użyłem cronjob do uruchomienia skryptu, który wywoła mój teamspeak podczas restartu

Przez jakiś czas działało dobrze, dopóki nie aktywowałem Selinux, cron już nie działa

Mam ten błąd w dziennikach cron:

Aug  2 16:14:21 Manu crond[683]: (teamspeak3-user) Unauthorized SELinux context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 file_context=system_u:object_r:unlabeled_t:s0 (/var/spool/cron/teamspeak3-user)
Aug  2 16:14:21 Manu crond[683]: (teamspeak3-user) FAILED (loading cron table)

Szukałem w Internecie, a niektórzy mówią o znanym błędzie i obejściu, które nie działało dla mnie.

Prosimy o pomoc.

Dodano informacje:

ls -lZ /var/spool/cron/teamspeak3-user

-rw-------. teamspeak3-user teamspeak3-user system_u:object_r:unlabeled_t:s0 /var/spool/cron/teamspeak3-user

Więc musisz zmienić typ pliku cron pod var / spool / cron

Spróbuj tego:

# chcon -t user_cron_spool_t /var/spool/cron/teamspeak3-user

Zajrzyj tutaj, aby uzyskać więcej informacji:

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-SELinux_Contexts_Labeling_Files.html

Aby naprawić podobny błąd w moich zadaniach w / etc / crontab, musiałem zrobić:

chcon -t system_cron_spool_t /etc/crontab
systemctl start crond

Nie wiem jednak, jak to zrobić. Czerwony kapelusz mówi że chcon zmiany są tymczasowe. Ale zapewniają inne instrukcje to może być odpowiedź na to.

IMO chcon to szybka poprawka. Lepiej byłoby ustawić go jako zasady przez semanage:

# semanage fcontext -a -t user_cron_spool_t "/var/spool/cron(/.*)?"
# restorecon -R -vv /var/spool/cron

Przeżyje każdą aktualizację systemu i automatycznie zastosuje nowy crontab użytkownika.