我不确定是否记得当我在我的服务器上安装红帽子5。 那么我怎样才能确定selinux是否被禁用?
我试图运行Nginx的/ uWSGI / Django,剩下的最后一步是运行socket_file我得到的是一个502坏的网关。 Route my django application. #/home/deploy/webapps/myapp configurationuWSGI.ini [uwsgi] chdir = /home/deploy/webapps/%n/%n module = %n.wsgi home = /home/deploy/webapps/%n master = true processes = 8 socket = /tmp/%n.socket no-orphans = true 一些数据错误,引发了我 sudo cat /var/log/audit/audit.log | grep nginx | grep denied type=AVC msg=audit(1425427877.289:379): avc: denied { write } for pid=1215 comm="nginx" name="myapp.socket" dev="sda1" ino=276 […]
在使用mysql扩展安装和configurationMySQL和rsyslog之后,在/ var / log / messages中出现以下错误: rsyslogd:db error(2002):无法通过socket'/var/lib/mysql/mysql.sock'(13)连接到本地MySQL服务器 我可以通过指定'–socket = / var / lib / mysql / mysql.sock'通过套接字使用mysql客户端连接。 我已经把问题缩小到了selinux的权限。 /var/log/audit/audit.log文件有这样的说法: type = AVC msg = audit(1244654592.150:320):avc:denied {search} for pid = 6382 comm =“rsyslogd”name =“mysql”dev = xvda3 ino = 1369538 scontext = user_u:system_r:syslogd_t:s0 tcontext = system_u :object_r:mysqld_db_t:s0 tclass = dir 在许可模式下转换selinux确实可以解决问题。 这将是生产服务器和离开selinux在宽容模式不是一个选项。 在/var/lib/mysql/mysql.sock上运行restorecon也不能解决问题。 有谁能帮我一把吗? 编辑: 所以我的追求继续,inheritance人更新。 […]
我已经安装CentOS(域0)作为基本操作系统,然后使用XEN工具virt-manager,我创build了另一个CentOS5(domU)作为虚拟的guestOS。 我可以使用putty和vnc查看器轻松地通过windows远程访问基本的CentOS(域0)。 但是我无法通过windows putty或vnc直接访问虚拟客户端CentOS5(domU)。 但是我在虚拟domU操作系统下启用了5901中的tcp / udp的端口。 请帮助我如何访问虚拟客户端centos远程? 提前致谢。
os:centos 6 目前我有selinux linux启用(执行),禁用它使SSH密码login工作。 我已经为ssh设置了setsebool以下设置 [root@server]# /usr/sbin/getsebool -a | grep ssh allow_ssh_keysign –> on sftpd_write_ssh_home –> off ssh_sysadm_login –> on 并将用户主目录设置为 chcon system_u:object_r:ssh_home_t:s0 .ssh/ 但SSH密码login不起作用.. 有任何想法吗..
我在RHEL 6 x86_64系统上使用Fedora 12 pam_mount / libHX RPM,从configuration了NTFS-only安全性的NetApp系统自动安装主目录 AD绑定login工作正常 – 我有问题,使其自动挂载和映射用户homedir股份。 它抱怨最初被拒绝的权限,但是我可以很好地cd到主目录。 $ ssh username@hostname NOTE: This system is for the use of authorized users only username@hostname's password: Last login: Mon Feb 27 10:54:09 2012 from another.hostname Could not chdir to home directory /home/AD/username: Permission denied -bash-4.1$ cd -bash-4.1$ pwd /home/AD/username 这是/etc/security/pam_mount.conf.xml: <?xml version="1.0" encoding="utf-8" […]
在编译策略模块并重新编译我的核心软件包(Gentoo 32bit)后,我想重新标记文件系统(通过rlpkg -a -r )和软件包,但是我得到了这些错误消息: 重新标记文件系统types:btrfs ext2 ext3 ext4 jfs xfs / usr / sbin / setfiles set context / – > system_u:object_r:root_t失败:'Operation not supported' / usr / sbin / setfiles set context / boot-> system_u:object_r:boot_t失败:'Operation not supported' / usr / sbin / setfiles set context / home-> system_u:object_r:home_root_t失败:'Operation not supported' / usr / sbin […]
我已经遵循了在Fedora 15系统上安装php的精确教程 。 我安装了所有必要的软件包,没有错误。 但简单的phpinfo()testing页面将显示 – 它将显示一个空白页面。 当我尝试查看源代码时,我发现它以纯文本forms下载了我的.php文件,并将其加载到浏览器中。 所以我猜是因为某些原因PHP模块不加载在httpd中。 有没有人有任何想法,为什么? PS我真的希望SELinux这次与这个没有任何关系!
我正在创build一个Web应用程序。 部分function取决于用户可以启动/停止导入电子邮件的cronjob。 它不起作用。 只是为了确保我在正确的轨道上,作为一个初学者,我只是想从PHP的'crontab -l'工作,并打印到Web浏览器。 这是我怎么做(handle_email_cronjob.php): $output = shell_exec('crontab -l'); echo $output; 但我得到的只是一无所有。 (做shell_exec('ls -l');给我目录中的文件/目录列表) 猫error_log: '/var/spool/cron' is not a directory, bailing out. 那么,无论错误日志说什么,它都是一个目录。 ls -Z / var / spool: drwxr-xr-x. apache apache system_u:object_r:httpd_sys_rw_content_t:s0 cron SELinux已经启动,我不希望改变。 ls -Z / var / spool / cron: -rwxrwxrwx. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 apache -rw——-. root root unconfined_u:object_r:cron_spool_t:s0 root 这是应该使用的Apache。 […]
我想设置cups-pdf打印机来打印PDF到samba共享目录,但是SELinux拒绝cup访问共享目录。 (杯子需要写入一个本地的FS目录,这个目录是由运行在同一台机器上的samba作为Windows共享托pipe的) 我正在使用CentOS 6。 我的审计日志显示: type = AVC msg = audit(1342728685.377:32002):avc:denied {getattr} for pid = 236 55 comm =“cups-pdf”path =“/ mnt / storage / samba”dev = sdb1 ino = 11927553 scontext = syst em_u :system_r:cups_pdf_t:s0-s0:c0.c1023 tcontext = unconfined_u:object_r:samba_sha re_t:s0 tclass = dir 我不能简单地重新标记目录,因为它不会有samba_share_t标签,从而拒绝进一步的samba访问。 有没有人有这个解决scheme?