Python MySQLdb с SELinux

Question

Я использую модуль mySQLdb в своем приложении django, который связан с Apache через WSGI. Однако я получаю разрешения (см. Ниже). Это до SElinux, и если я настрою его на пассивное, все будет в порядке.

ImproperlyConfigured: Ошибка загрузки модуля MySQLDb: /opt/django/virtenv/django15/lib/python2.7/site-packages/_mysql.so: не удалось отобразить сегмент от общего объекта: Отказано в

Каков наилучший способ обновить SELinux, включив его, не отключая всю вещь. Ошибка показана ниже:

ImproperlyConfigured: Ошибка при загрузке модуля MySQLdb: /opt/django/virtenv/django1/lib/python2.7/site-packages/_mysql.so: cfailed к карте сегмента от общей объект: отказано в

Answer 1

Как @ Gohn67 предлагает, изменить контекст безопасности SELinux файла в вопросе, что позволяет процесс HTTPD выполнить его:

sudo chcon -R -h -t httpd_sys_script_exec_t /opt/django/virtenv/django15/lib/python2.7/site-packages/_mysql.so 

Answer 2

чтобы сделать более точным, пожалуйста, выполните:

# ls -lZ /opt/django/virtenv/django1/lib/python2.7/site-packages 
# ls -lZ /opt/django/virtenv/django1/lib/python2.7/site-packages/_mysql.so 
# grep mysql /var/log/audit/audit.log | audit2allow -w -a -r -v 
# grep mysql /var/log/audit/audit.log | audit2allow -a -r -R mysql 

Answer 3

Пара вопросов разрешения, что я замечаю:

1. Убедитесь, что ваши учетные данные для MySQLDb имеют доступ к базе данных.
2. Если вы используете IP и порт для подключения к базе данных, попробуйте использовать localhost.
3. Убедитесь, что у пользователя (разрешения chmod) есть доступ к папке, где mySQL хранит материал. Иногда при хранении мультимедиа и вещах ему требуется разрешение на фактическую папку.
4. Наконец, я попытался бы сбросить сервер Apache (не всю машину).

Answer 4

Я не знаю, почему, но this работает для меня

$ sudo chcon -t shlib_t /opt/django/virtenv/django15/lib/python2.7/site-packages/*.so