我正在运行 CentOS 6.4。
# cat /etc/centos-release
CentOS release 6.4 (Final)
经过一些更新和重新启动后,OpenVPN 无法启动。
# service openvpn start
Starting openvpn: [FAILED]
/var/log/messages在 openvpn 上显示以下输出:
Nov 13 14:09:58 host kernel: type=1400 audit(1384344598.334:39761): avc: denied { read write } for pid=5777 comm="openvpn" name="openvpn" dev=dm-0 ino=54527865 scontext=unconfined_u:system_r:openvpn_t:s0 tcontext=unconfined_u:object_r:openvpn_var_log_t:s0 tclass=dir
Nov 13 14:09:58 host openvpn[5777]: Options error: --status fails with '/var/log/openvpn/openvpn-status.log': Permission denied
所以显然这是一个 SELinux 问题。
我尝试根据此错误报告更新到openvpn-2.3.2-2.el6.x86_64但没有成功。我应该如何调试/解决这个问题?
编辑:感谢 Iain 和 Jiri Xichtkniha。我更改为/etc/openvpn/server.conf 中日志文件的位置以读取
status /var/log/openvpn-status.log
这适用于当前的政策。