I can't think of any booleans off-hand, but you might try moving the location of the gitweb.cgi to a folder where SELinux expects cgi executables to be, such as /var/www.  Then if you relabel, it might put it in the correct security context to fix the error.  This is how I solve about 90% of my SELinux problems... just moving the files to the right location.<br clear="all">
____________________________________________<br>Adam Wead<br>Systems and Digital Collections Librarian<br>Rock and Roll Hall of Fame and Museum<br>216.515.1960 (t)<br>215.515.1964 (f)<br>
<br><br><div class="gmail_quote">On Wed, Aug 10, 2011 at 12:32 PM, Paul Heinlein <span dir="ltr"><<a href="mailto:heinlein@madboa.com">heinlein@madboa.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
I've got a CentOS 6 machine that's slated to go into production<br>
providing some web and development-repository services.<br>
<br>
Part of the environment is gitweb, which works as expected with one<br>
glitch: SELinux doesn't allow gitweb.cgi to query sssd to display who<br>
owns the repositories.<br>
<br>
The audit log entries are pretty straightforward, e.g.,<br>
<br>
type=AVC msg=audit(XXXXXXXXXXXX): avc:  denied { search } for<br>
pid=XXXX comm="gitweb.cgi" name="sss" dev=XXX ino=XXXXXXXXXXX<br>
scontext=unconfined_u:system_r:httpd_git_script_t:s0<br>
tcontext=system_u:object_r:sssd_var_lib_t:s0 tclass=dir<br>
<br>
I'll use audit2allow to build a custom policy if need be, but what I'd<br>
really like to hear is that there's an SELinux boolean that can be<br>
tweaked or a file context that can be altered to make things work as<br>
expected.<br>
<font color="#888888"><br>
--<br>
Paul Heinlein <> <a href="mailto:heinlein@madboa.com">heinlein@madboa.com</a> <> <a href="http://www.madboa.com/" target="_blank">http://www.madboa.com/</a><br>
_______________________________________________<br>
CentOS mailing list<br>
<a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>
</font></blockquote></div><br>