Articles of selinux

我用我的所有服务器端口24 SSH。 更改端口后，我得到错误，因为Selinux块服务器SSHD重新启动 4 08:08:02 kvm452 sshd[18297]: error: Bind to port 24 on 0.0.0.0 failed: Permission denied. May 4 08:08:02 kvm452 sshd[18297]: error: Bind to port 24 on :: failed: Permission denied. May 4 08:08:02 kvm452 sshd[18297]: fatal: Cannot bind any address. 但是，如果Selinux处于活动状态（Centos 6.X）端口24，它将被分配给Cyrus lmtp_port_t tcp 24 lmtp_port_t udp 24 那么我喜欢使用端口24 SSHD更改端口 semanage port -a […]

我试过这个答案（ https://serverfault.com/a/744756/123651 ），但它仍然给出了一个错误。 Jan 7 23:56:33 ip-172-31-15-65 opendkim [24223]：AF15521407：dkim_eoh（）：资源不可用：无法在/var/tmp/dkim.AF15521407.ennuJK创build临时文件：Permission denied 以下是一些audit.log type=AVC msg=audit(1483827348.024:363280): avc: denied { write } for pid=22334 comm="opendkim" name="tmp" dev=xvde ino=40961 scontext=unconfined_u:system_r:dkim_milter_t:s0 tcontext=system_u:object_r:tmp_t:s0 tclass=dir type=SYSCALL msg=audit(1483827348.024:363280): arch=c000003e syscall=2 success=no exit=-13 a0=7f7eecd1f910 a1=c2 a2=180 a3=0 items=0 ppid=22035 pid=22334 auid=0 uid=495 gid=495 euid=495 suid=495 fsuid=495 egid=495 sgid=495 fsgid=495 tty=(none) ses=4038 comm="opendkim" exe="/usr/sbin/opendkim" subj=unconfined_u:system_r:dkim_milter_t:s0 key=(null) […]

在DigitalOcean上升级我的debian（testing，jessie to stretch）服务器之后，MariaDB不会以service mariadb start开始 。 我试图清除所有mariadb- *和mysql- *包，删除configuration和数据，并重新安装它们，但mariadb-server-10.1.21-5拒绝configuration： Setting up mariadb-server-10.1 (10.1.21-5) … Job for mariadb.service failed because the control process exited with error code. See "systemctl status mariadb.service" and "journalctl -xe" for details. invoke-rc.d: initscript mysql, action "start" failed. ● mariadb.service – MariaDB database server Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled) Active: […]

开始 服务器1是我的CentOS 7生产服务器。 它包含Apache，ssh和Postgresql数据库。 服务器2是我的CentOS 7testing服务器。 它包含Apache，ssh和一个testing数据库。 两台服务器都设置为firewalld以接受22,80和443.两台服务器都有以下设置。 sudo setsebool httpd_can_network_connect_db 1 … 我怎么知道这些端口是开放的？ 我可以在（22号港口）ssh。 我可以通过http和https（端口80和443）看到“testing1，2，3 …”testing页面。 我可以通过使用SQL Maestro，DBeaver，DBSchema等（端口5432）访问Postgresql。 … 问题 我可以从任何地方使用DbSchema，HeidiSQL，Postgresql SQL Maestro等远程访问服务器1上的 Postgresql。 但是，我无法使用PHP和PDO从服务器2进行连接。 它总是导致[08006]超时 。 我尝试了以下，但没有帮助; sudo setsebool httpd_can_network_connect 1 … 问题 如何使用PHP从服务器2访问服务器1上的Postgresql数据库？ 我是CentOS7的新手。 在使用其他Linux发行版之前，我已经完成了这个任务。 我错过了什么SELinux /其他设置？ … 解决scheme（下） 见亚历山大的回答如下。 我以为5432是在firewall-cmd中启用的。 当我发出以下命令 sudo firewall-cmd –zone=public –list-services 只有dhcpv6-client http ssh https被列出！ 我的postgresql发生了什么事？ 我只是发表了以下内容，使这项服务永久; […]

我运行一个股票RHEL6安装，并指出我的httpd DocumentRoot到/path/does/exist （它存在！）。 我已经授予了apache用户许可，并通过以下方式添加了我认为应该是必要的标签： chcon -R -t httpd_sys_content_t /path/does 但没有骰子 。 audit2why显示类似于请求的缺lesstypes执行允许规则 avc：拒绝{search} pid = 4793 comm =“httpd”name =“/” scontext = unconfined_u：system_r：httpd_t：S0 tcontext = system_u：object_r：file_t：S0 tclass = DIR 有人可以帮我解释吗？ 请注意，我不是在寻找答案“禁用selinux”:-) 谢谢！ -B

我已经禁用了selinux ： setenforce 0 selinux=disabled 在/etc/selinux/config有没有人知道如果我不得不label或chcon任何目录来解决这个错误： error [error] [client 127.0.0.1] (13)Permission denied: access to /index.php denied 我正在运行centOS6。

我使用yum在我的64位Centos5上安装了net-snmp，net-snmp-utils和net-snmp-devel。 以下是我安装的软件包： net-snmp-devel-5.3.2.2-14.el5_7.1 net-snmp-utils-5.3.2.2-14.el5_7.1 net-snmp-devel-5.3.2.2-14.el5_7.1 net-snmp-libs-5.3.2.2-14.el5_7.1 net-snmp-libs-5.3.2.2-14.el5_7.1 net-snmp-5.3.2.2-14.el5_7.1 net-snmp-perl-5.3.2.2-14.el5_7.1 启动snmp， [root@localhost ~]# /etc/init.d/snmpd start Starting snmpd: /usr/sbin/snmpd: error while loading shared libraries: librpmdb4.4.so: cannot open shared object file: Permission denied [FAILED] 但是当我禁用SELinux时， [root@localhost ~]# setenforce 0 [root@localhost ~]# /etc/init.d/snmpd start Starting snmpd: [ OK ] 当我启用SELinux时，它不能再成功启动。 [root@localhost ~]# setenforce 1 [root@localhost ~]# /etc/init.d/snmpd restart Stopping […]

当运行ls -dZ / ，我得到以下输出： system_u:object_r:root_t:s0 用户和angular色字段是否可以影响涉及文件的访问权限？ 他们的意思是什么？

我正在运行带Cobbler服务的virtualbox CentOS 6.4（64位）服务器。 其中一个步骤是禁用SeLinux，以防止service cobblers start补丁程序时发生python错误。 如果我运行setenforce 0一切正常，但每次服务器重新启动时都必须运行该命令。 我尝试更改/etc/sysconfig/selinux SELINUX=disabled ，也是SELINUX=permissive然后重新启动，但sestatus不断显示，centOS启动selinux运行。 我需要更改一个不同的configuration文件，或者我不正确地configuration了selinux文件吗？ Youtubevideo显示selinuxconfiguration文件，重新启动，然后检查状态

我试图在启用selinux的情况下在CentOS 6.4上运行OpenLDAP服务器，但是一旦通过/etc/init.d/slapd start ， slapd就会死亡。 （初始化脚本报告确定;一切工作正常后setenforce 0 。 在/var/log/audit/audit.logfind这些消息： type = AVC msg = audit（1372888328.397：3262）：avc：denied {write} for pid = 1492 comm =“slapd”name =“slapd.log”dev = dm-0 ino = 4348 scontext = unconfined_u：system_r：slapd_t： s0 tcontext = unconfined_u：object_r：var_log_t：s0 tclass = file type = SYSCALL msg = audit（1372888328.397：3262）：arch = 40000003 syscall = 5 success = no exit = -13 […]