Вопросы Теги

как включить selinux в ядре

Команда, с которой Вы связываетесь, является созданным в команде TCL. У Вас есть TCL установленным?

yum install tcl

Править: Попробуйте следующую программу: 

  proc tellme {id a e op} {
    puts "  $id a=$a e=$e op=$op\
                ax=[info exists ::$a] ex=[info exists ::${a}($e)]"
  }

  proc do {args} {
    puts "<$args>"
    uplevel $args
  }

  trace var a wu {tellme array}
  trace var a(1) wu {tellme element}

  puts [trace vinfo a]
  puts [trace vinfo a(1)]

  do set a(0) zero
  do set a(1) one
  do set a(2) two
  do unset a(0)
  do unset a(2)
  do unset a

  # output is:
  #
  #   {wu {tellme array}}
  #   {wu {tellme element}}
  #   
  #     array a=a e=0 op=w ax=1 ex=1
  #   
  #     array a=a e=1 op=w ax=1 ex=1
  #     element a=a e=1 op=w ax=1 ex=1
  #   
  #     array a=a e=2 op=w ax=1 ex=1
  #   
  #     array a=a e=0 op=u ax=1 ex=0
  #   
  #     array a=a e=2 op=u ax=1 ex=0
  #   
  #     array a=a e= op=u ax=0 ex=0
  #     element a=a e=1 op=u ax=0 ex=0

(Из http://wiki.tcl.tk/1505)

2
задан 14 September 2011 в 06:19
1 ответ

SELinux по умолчанию очень ограничен, в зависимости от дистрибутива. Вам нужно будет явно разрешить доступ, в зависимости от вашей конфигурации.

В случае Red Hat, с включенным SELinux, / var / www является доступом, но если ваши сайты находятся в / home, этого не будет. Вы должны включить его с помощью: 

setsebool -P httpd_enable_homedirs on

Вы можете получить список политик, которые вы можете включить с помощью: 

getsebool -a

Это много, поэтому вам нужно будет найти службу, к которой вы хотите разрешить доступ, с помощью grep. Опять же, в случае с Red Hat вам нужно только включить буферизацию для почты, поэтому она будет работать по умолчанию. Однако с вашим дистрибутивом все может быть иначе. Это и ваш веб-каталог могут находиться в совершенно другом месте.

Итак, вам нужно перейти в каталог selinux и посмотреть на политики, роли и контексты файлов, которые могут быть доступны по адресу: 

/etc/selinux

И применить соответствующие ярлыки к файлам.

Я предлагаю вам взглянуть на это как на базовую отправную точку:

http://selinuxproject.org/page/Main_Page

Если вы хотите продолжать работать с SELinux. В противном случае, либо используйте другой дистрибутив, который упрощает вам управление SELinux, либо переведите его в разрешающий режим на данный момент и используйте какой-либо другой механизм для защиты вашего сервера - по крайней мере, пока вы не освоите SELinux.

2
ответ дан 3 December 2019 в 12:06

Теги

Похожие вопросы