我已经在我的VPS上安装了SELinux。 VPS正在开发Debian 9 Stretch。 我在/var/log/audit/audit.log有很多拒绝。 在将SELinux切换到强制模式之前,我想摆脱这些拒绝。 当我尝试读取文件/var/log/audit/audit.log时收到以下错误: type=AVC msg=audit(1510590725.005:2208): avc: denied { getattr } for pid=11848 comm="cat" path="/var/log/audit/audit.log" dev="dm-1" ino=649552 scontext=staff_u:staff_r:staff_t:s0 tcontext=system_u:object_r:auditd_log_t:s0 tclass=file permissive=1 type=SYSCALL msg=audit(1510590725.005:2208): arch=c000003e syscall=5 success=yes exit=0 a0=3 a1=7ffdf9c3c070 a2=7ffdf9c3c070 a3=69f items=0 ppid=11846 pid=11848 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts0 ses=4294967295 comm="cat" exe="/bin/cat" subj=staff_u:staff_r:staff_t:s0 key=(null) type=PROCTITLE msg=audit(1510590725.005:2208): proctitle=636174002F7661722F6C6F672F61756469742F61756469742E6C6F67 […]
我正在使用名为UrBackup的备份软件,我configuration为通过cron.daily每天轮换一次日志。 日志旋转后,软件使用postrotate脚本来向运行进程发送一个带有“systemctl kill”的HUP信号。 然而,SELinux拒绝这个操作,我不知道如何解决这个问题。 这是来自/etc/logrotate.d的UrBackup的整个logrotateconfiguration文件: "/var/log/urbackup.log" { daily rotate 30 missingok create 640 urbackup urbackup compress postrotate test -e /var/run/urbackupsrv.pid && kill -HUP 'cat /var/run/urbackupsrv.pid' || /bin/systemctl kill -s HUP urbackup-server.service endscript } 正如我所发现的那样,系统上正在执行以下有问题的postrotate脚本: /bin/systemctl kill -s HUP urbackup-server.service SELinux阻止了这一点。 以下是/ var / log / messages中的相关日志条目: Nov 14 03:33:33 backup4 kernel: type=1107 audit(1510648413.518:4407695): pid=1 uid=0 […]
我已经绑定了Ubuntu Karmic的全新安装 我试图发送绑定一些更新,但它失败,这个消息出现在日志中 kernel: [254421.299955] type=1503 audit(1260156728.002:104): operation="mknod" pid=1111 parent=1 profile="/usr/sbin/named" requested_mask="w::" denied_mask="w::" fsuid=105 ouid=105 name="/etc/bind/primary/db.nodomainname.com.jnl" 这似乎是selinux相关的,但我没有在机器上安装selinux
我刚做了一个新的基本安装的Fedora 12,并做了一个百胜安装389-DS。 我经历了包括安装脚本(setup-ds-admin.pl),一切正常,并正常工作。 我可以访问目录服务器并使用安装期间创build的目录pipe理员帐户login。 重新启动后,我尝试使用以下命令启动dirsrv服务: [root@test-ds ~]# /etc/init.d/dirsrv-admin start Starting dirsrv-admin: [ OK ] [root@test-ds ~]# /etc/init.d/dirsrv start Starting dirsrv: test-ds… [26/Feb/2010:14:59:11 -0500] dse – The entry cn=config in file /etc/dirsrv/slapd-test-ds/dse.ldif is invalid, error code 53 (DSA is unwilling to perform) – nsslapd-errorlog-mode: Failed to chmod error log file to 600: errno 1 (Operation not […]
每个人都收到这个SELinux错误? SELinux拒绝sendmail访问潜在错误标记的文件(2F746D702F746D70664A6163564B62202864656C6574656429) 那个文件名是什么? 我最近一直在收到我的邮件,我不知道这个文件是从哪里来的。 谢谢你的帮助! 都会
我们的PHP应用程序以root身份安装在Redhat5 / CentOS系统上:/ var / www / html / beta / 禁用SELINUX以允许这些脚本执行系统上的其他程序 – 需要什么权限才能在写入文件夹的php脚本中运行system()命令? 我遇到了Apache error_log显示的错误: Cannot write log file 'ffmpeg2pass-0.log' for pass-1 encoding: Permission denied
我的服务器在其日志文件中显示以下文本。 kernel:audit(1298407016.926:258):avc:denied {name_connect} pid = 13945 comm =“httpd”dest = 21 scontext = system_u:system_r:httpd_t:s0 tcontext = system_u:object_r:ftp_port_t:s0 tclass = tcp_socket 我似乎没有理解的文字。 与SElinux有关。 我的服务器是rhel5。 先谢谢你。 Prabin
更新 : 看到这个问题: https://stackoverflow.com/questions/515243/why-cant-my-apache-process-write-to-my-world-writeable-file 这可能是SELinux相关的,目前/ etc / sysconfig / selinux设置为宽容: SELINUX=permissive UPDATE 禁用SELINUX,不变。 平台:这在CentOS 5.5,Apache 2上 ls -l给出 -rw-rw-r– 1 root mail 9230 Mar 2 10:25 2011 MyFile.txt 我需要给apache用户读取/ var / MyApp目录的权限。 我做: chmod a+r /var/MyApp -R ls -l确认所有的文件权限已经改变,允许任何用户读取。 但是当我这样做 sudo -u apache tail /var/MyApp/MyFile.txt 我得到这个错误: tail: cannot open `/var/MyApp/MyFile.txt' for reading: Permission denied apache用户是否需要一些特殊的configuration来允许读取权限?
我一直试图让Phusion Passenger在过去的几天里以5.6的速度运行,没有运气。 最初,我从RVM下的Ruby 1.9.2开始,因为基于RHEL的发行版的默认Ruby是相当古老的。 我已经安装好了,但遇到了一些问题。 认为这是RVM,我完全删除它与默认的Ruby和安装的Ruby企业版。 1.8.7.2011-03放入/ usr。 我仍然有相同的问题。 当我使用安装程序提供的默认设置说明尝试Passenger时,收到错误消息“无法findphusion_passenger / analytics_logger”。 我发现从谷歌这个很less的信息,但从我可以推测这是一个权限错误。 最初,我尝试设置一个ACL,允许apache用户访问乘客根目录。 如果不行的话,我尝试将passeneger根目录修改为777.接下来,我尝试根据用户指南的第6.3.5节将乘客根目录及其父目录的上下文更改为“httpd_sys_content_t”。 最后,我试着将SELinux设置为宽容。 没有工作。 阅读完用户指南后,我尝试了以下设置,导致500 ISE: PassengerUserSwitching off PassengerUser apache PassengerGroup apache 这是我的passenger.conf文件减去上面(从/etc/httpd/conf.d): LoadModule passenger_module /usr/lib/ruby/gems/1.8/gems/passenger-3.0.7/ext/apache2/mod_passenger.so PassengerRoot /usr/lib/ruby/gems/1.8/gems/passenger-3.0.7 PassengerRuby /usr/bin/ruby …. PassengerLogLevel 3 这是500错误的日志输出: [ pid=17939 thr=1094539584 file=ext/common/ApplicationPool/Pool.h:939 time=2011-04-30 13:12:17.351 ]: Spawning a process for /var/www/html because there are none for this […]
我在Fedora Core 14上安装了一个应用程序,它使用了很多套接字(其中8个)用于不同服务器之间的TCP通信,所有服务器都运行在同一个本地主机上。 我一直在试图find什么端口一般在Linux上打开一些信息,但没有任何运气。 默认configuration文件设置为使用4449和12001-12007。 这些端口是开放的内部通信,还是我必须创buildselinuxexception?