服务器 Gind.cn
  1. 服务器 Gind.cn
  3. selinux avc:被拒绝的问题
Intereting Posts
从syslog日志文件中快速提取时间范围? 在Windows XP桌面的关机菜单中仅注销选项 Windows找不到'gpedit.msc'。 确保你input正确的名字 如何在Linux中启用KVM设备直通? 如何使一个子域指向IIS7中的页面? 如何保持自己的Docker镜像中的应用程序是最新的? Linux的firewalld区逻辑和优先级 Nginx来解决Nodejs应用 如何通过DHCP在pfSense上禁用TCP / IP上的NetBIOS 克朗的工作似乎并没有工作 sshredirect win2008 – 覆盖inheritance的权限 从Winbox连接到AFP协议的第三方软件? lftp的镜像-x(排除)选项的语法是什么? IIS IP地址限制 – 我可以依赖它吗?

selinux avc:被拒绝的问题

我只是设置一个虚拟主机服务器与selinux在宽容模式,这意味着它是不安全的,但写入问题的消息日志文件。 一旦我修复了所有avc:denied错误,我将把服务器置于“强制”模式。 但是这是个问题。 在/ var / log / messages中,我有以下错误: 

Apr 3 14:32:30 narf kernel: type=1400 audit(1365013105.731:3): avc: denied { search } for pid=1319 comm="vsftpd" name="/" dev=dm-2 ino=2 scontext=system_u:system_r:ftpd_t:s0- s0:c0.c1023 tcontext=system_u:object_r:home_root_t:s0 tclass=dir

现在,我该如何在逻辑上处理这个问题,有没有人有任何交易的提示?

看起来好像您希望FTP能够用于普通用户(在/ home中有内容)。

有一个布尔值来解决这个问题。 你可以解决以下问题

cat your_avc_txt.txt | audit2why

其中产生: 

 Apr 3 14:32:30 narf kernel: type=1400 audit(1365013105.731:3): avc: denied { search } for pid=1319 comm="vsftpd" name="/" dev=dm-2 ino=2 scontext=system_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:home_root_t:s0 tclass=dir Was caused by: One of the following booleans was set incorrectly. Description: Allow ftp to read and write files in the user home directories Allow access by executing: # setsebool -P ftp_home_dir 1 Description: Allow ftp servers to login to local users and read/write all files on the system, governed by DAC. Allow access by executing: # setsebool -P ftpd_full_access 1

这告诉你哪些布尔值控制这个行为和他们做什么,你应该启用布尔是最严格的两个。 所以在你的情况下, ftp_home_dir

下面的这个命令是用户最友好的。 我只是审计,为什么整个audit.log。 

 /usr/bin/audit2why < /var/log/audit/audit.log