SELinux вызывает “Разрешение, отклоненное” при запуске lighttpd+fastcgi через выскочку
Это является прямым из Википедии:
В Системе доменных имен, и прежде всего, в файлах зоны DNS, полностью определенное доменное имя указано с запаздывающей точкой
Это никогда не используется за пределами зон DNS, это, вероятно, почему Вы никогда не видите его. Но в зонах DNS, это имеет ОГРОМНОЕ значение. Та небольшая точка может повредить много очень важных вещей.
2
задан bfallik-bamboom
29 November 2011 в 16:37
Ссылка
3 ответа
- Я бы поместил сокеты в
/ var / run / lighttpd - Я бы создал сокеты заранее (
touch / var / run / lighttpd / fastcgi.python.socket-0). Не уверен, что lighttpd получит это иначе.
0
Селинукс был виноватым. Отключение selinux с помощью echo 0> / selinux решило проблему. Кроме того, я смог сузить молот до setsebool -P httpd_can_network_connect 1 , но было бы неплохо применить некоторые изменения политики SELinux к моему приложению, а не к общесистемному.
1
Вы можете создать настраиваемые целевые политики SELinux, примерно выполнив следующие действия:
- Добавьте запрещенные сообщения аудита, которые вы хотите разрешить, из сообщений или журнала аудита в новый файл с именем:
/ etc /selinux/local/YOUR_POL.audit - Просмотрите изменения и, если они вас устраивают, создайте новую цель selinux:
cat /etc/selinux/local/YOUR_POL.audit | audit2allow -m audit> YOUR_POL.te - Проверить и построить модуль:
checkmodule -M -m -o YOUR_POL.mod TOUR_POL.te - Упаковать модуль:
semodule_package -o YOUR_POL.pp -m YOUR_POL.mod - Загрузите упакованный модуль:
semodule -i YOUR_POL.pp
0