1
ответ
Смонтированный каталог NFS, не перезаписываемый Apache / PHP
Нуждаюсь в некоторой помощи здесь с NFS. Вот то, что я имею (все серверы рабочий CentOS 5.6 с SELinux): 172.17.20.1 - Основной сервер со статическим IP. Перенаправления лака запрашивают к веб-серверам. 172.17.20.2...
вопрос задан: 26 March 2012 16:35
1
ответ
SELinux AVC отклоняет при начальной загрузке
Поле My Gentoo выполняет хинду Hardened/SELinux (32 бита), я следовал хинду Укрепленному Руководству для установки его, и машина не загружается. Вот извлечение из dmesg: 12 марта 19:15:04 localhost...
вопрос задан: 14 March 2012 09:56
1
ответ
SELinux: Ограничить httpd исходящие соединения адресом и портом?
У нас есть мультисерверная среда с httpd на одном хосте и сервером приложений на секунде. Мы хотели бы использовать SELinux на хосте httpd, и предназначенная политика значения по умолчанию вызывает немного проблем. Но...
вопрос задан: 6 March 2012 19:26
1
ответ
pam_mount кого-то совместно используют на rhel6, корневой каталог, не доступный для входа в систему - вероятно, SELinux?
Я использую Fedora 12 pam_mount / libHX RPMs в системе RHEL 6 x86_64 для автоматического монтирования корневых каталогов от системы NetApp, настроенной с безопасностью только для NTFS, ограниченные AD логины хорошо работают - я'...
вопрос задан: 28 February 2012 00:37
1
ответ
Лучший способ управлять пользовательскими портами в SELinux
На RHEL 6.2 мы используем httpd на хосте как прокси фронтенда для Tomcat на другом хосте, и у нас также есть mod_status, настроенный для слушания на нестандартном порте для обеспечения информации о состоянии контролю...
вопрос задан: 24 February 2012 01:59
1
ответ
Как реализовать и изменить политики для Основанного на роли управления доступом на Ubuntu Linux?
Selinux в настоящее время устанавливается на машине, но нет никакого простого способа включить и изменить RBAC для пользователей. Seedit доступен для Fedora и CentOS, но он не работает над дистрибутивами Ubuntu...
вопрос задан: 18 January 2012 00:07
1
ответ
SELinux: позвольте веб-приложение Зенда чтению-записи к дереву снаружи htdocs
У меня есть веб-приложение Зенда, работающее на сервере CentOS с SELinux, работающим в разрешающем режиме (т.е. решения контроля доступа зарегистрированы в /var/log/audit/audit.log, но не осуществлены)...
вопрос задан: 5 January 2012 23:18
1
ответ
SETroubleShoot “нераспознанный сервис” ошибка
Я установил пакет, но я получаю "нераспознанный сервис" ошибка: [alexus@wcmisdlin02 ~] $ sudo конфетка устанавливает setroubleshoot Загруженные плагины: обновление-packagekit, Настраивающее Процесс Установки...
вопрос задан: 19 December 2011 18:56
1
ответ
Nginx обслуживает файлы под корневым каталогом, но не от subdirs
Я выполняю nginx на Ubuntu 11.10 с php-fpm и SELinux. Сайт обслуживается по https/ssl Содержанию, которое непосредственно находится под любым корневым каталогом сайтов, подается, но при попытке получить доступ к подкаталогу...
вопрос задан: 19 December 2011 08:51
1
ответ
Linux - CentOS6 - semanage - команда, не найденная
Я пытаюсь решить проблему, где мой HTTPD запрещен доступа к привязке пользовательских портов, и я полагаю, что это имеет отношение к SELinux. При выполнении некоторого поиска с помощью Google я столкнулся с некоторыми сообщениями, где пользователи были...
вопрос задан: 10 December 2011 02:29
1
ответ
Как создать правила SELinux для сервера Glassfish
Я выполняю Glassfish 3.1 на решении CentOS 6, и по умолчанию SELinux включен. Я установил версию 1.6.0_29 JDK Sun на сервере и извлек Glassfish 3.1.1 к/opt/glassfish-3.1.1...
вопрос задан: 17 November 2011 11:25
1
ответ
Проблемы с ProxyPass и ProxyPassReverse при проксировании к localhost и другому порту TCP
Я пытаюсь использовать ProxyPass и ProxyPassReverse для проксирования запросов через Apache к другому экземпляру сервера, который связывается с localhost на другом порте TCP, что Vhost существует (VHost...
вопрос задан: 9 November 2011 20:17
1
ответ
Должностное лицо Fedora 15 PHP () не работает
Я не могу выполнить исполняемый файл должностным лицом PHP () функция. ОС: Fedora 15 PHP safe_mode от кода PHP: $exe = "/tmp/defne/./CwCssUGxhjAc"; $result = система ($exe, $retval); chmod 777 на/tmp/defne и/...
вопрос задан: 6 November 2011 17:54
1
ответ
как я могу изменить ограничение доступа SELinux
Я хочу, чтобы SELinux позволил демону LogRotate поворачивать и сжимать контрольные журналы в соответствии с /var/log/audit/audit.log, но он блокируется с этим разоблачением сообщения об ошибке: 27 октября 4:06:03...
вопрос задан: 28 October 2011 07:31
1
ответ
/bin/su разрешение, отклоненное после SELinux, включено - не разрешенное ручным созданием политик SELinux
По некоторым причинам я не могу su для укоренения с от некорневого пользователя: [rilindo@kerberos ~] $/bin/su - удар:/bin/su: Разрешение отрицало Выполнять вывод из /var/log/audit/audit.log любой возвраты это: [...
вопрос задан: 23 October 2011 10:04
1
ответ
selinux на RHEL6: httpd config. DocumentRoot [/ путь / действительно / существует] «не существует»
Я запускаю стандартную установку RHEL6 и указал свой httpd DocumentRoot на / путь / существует / существует (он существует!). Я предоставил разрешение пользователю apache и добавил то, что, по моему мнению, должно быть ...
вопрос задан: 21 October 2011 03:50
1
ответ
Постфикс не будет работать в то время как selinux в осуществлении режима
Я включил selinux принуждение режима на Fedora 15, и я смог стать апачским, mysql и memcached, чтобы хорошо работать, но я не мог заставить постфикс работать. Я получил следующие ошибки: systemd[1]: Единица...
вопрос задан: 18 October 2011 17:17
1
ответ
SELinux: Разрешение Apache говорить с MySQL на CentOS
Таким образом, у меня есть chrooted MySQL в/opt/chroot/mysql, и все хорошо работает. Apache обычно настраивается и также хорошо работает. Я создал маленький Сценарий PHP, который соединяется с MySQL Daemon, и...
вопрос задан: 17 October 2011 13:56
1
ответ
Как я настраиваю SELinux на Centos 6 для сапожника?
Я установил и настроил Сапожника на своих песнях 6 "серверов установки". Из того, что я думаю, что реализовал все конфигурации, я, как предполагается. Установка была выполнена с моим настроенным собственным...
вопрос задан: 14 October 2011 14:28
1
ответ
Каков корректный тип SELinux для каталога?
Если я создам новую файловую систему/каталог прочь / и я установил полномочия Linux на 770, то я ожидаю, что группа сможет считать и записать файлы в том каталоге. SELinux препятствовал тому, чтобы я делал...
вопрос задан: 4 October 2011 18:12
1
ответ
как включить selinux в ядре
Я работаю с Linux-64 AMI на AWS. Я пытаюсь получить свой почтовый сервер, работающий на поле. В попытке включить SELinux я сделал Отредактированный/boot/grub/grub.conf и добавил selinux=1 в конец...
вопрос задан: 14 September 2011 06:19
1
ответ
вход в систему пароля меньше selinux
OS: песни 6 в настоящее время у меня есть selinux Linux, включенный (осуществить), запрещение его заставляет ssh вход в систему без пароля работать. я установил setsebool для ssh следующие настройки [root@server] #/usr/sbin/...
вопрос задан: 7 September 2011 18:28
1
ответ
selinux, устанавливающий для выхода psql соединения от апача
OS: песни 6 в настоящее время я включал selinux к Разрешающему для сервера, я хочу, чтобы он был установлен на Осуществление, но в то же время selinux должен быть отключен для выхода psql соединения от апача.....
вопрос задан: 6 September 2011 15:35
1
ответ
imporance наличия SELinux включен на веб-сервере
Этим вопросом является, вероятно, дело личного вкуса, но я хотел собрать Ваши мысли о том, как важное наличие, которое SELinux включил на веб-сервере. По Вашему мнению, дополнительная защита необходимость...
вопрос задан: 17 August 2011 20:50
1
ответ
semodule-i должен быть выполнен после каждого обновления политики SELinux?
На RHEL и серверах CentOS, когда selinux-политика -* RPM-пакеты получают обновление, всегда необходимо вручную перезагрузить какие-либо пользовательские модули, которые я создал? Когда я вижу обновление selinux-политики -*...
вопрос задан: 15 August 2011 23:04
1
ответ
Как изменить каталог данных MySQL?
Я хочу поместить свои базы данных в другой каталог, таким образом, я могу сохранить их в ESB (эластичная блочная система хранения, просто необычное название виртуализированного жесткого диска) вместе с моими веб-приложениями и другим персистентным...
вопрос задан: 30 June 2011 00:57
1
ответ
Отключите защиту чтения файла SELinux для httpd
Я использую RHEL 6.1, и я хотел бы настроить SELinux, чтобы разрешить httpd читать все файлы в некоторых папках (Моя цель состоит в том, чтобы сделать файлы журнала доступными через веб-доступ). Это возможное без...
вопрос задан: 28 June 2011 12:36
1
ответ
Что делает “Недопустимый AVC, позволенный в текущей политике”, средней?
Я изучал свой файл журнала предупреждения selinux и работал на основе многократных въездов, маркированных **** Недопустимый AVC, позволенный в текущей политике ***, я понимаю, что это сигнализирует о проблеме (на чтении или getattr и т.д.)...
вопрос задан: 17 June 2011 15:52
1
ответ
Centos+Apache+Phusion+REE=FAIL
Я пытался получить Пассажира Phusion, работающего 5.6 в течение последних дней без удачи. Первоначально, я запустил с Ruby 1.9.2 под RVM, так как Ruby по умолчанию на основанных на RHEL дистрибутивах...
вопрос задан: 30 April 2011 09:35
1
ответ
3ware плагин SNMP не работает с selinux
У кого-либо есть опыт с помощью 3ware's библиотека SNMP под SELINUX? Я получаю следующую ошибку: snmpget-v 2c-c имя хоста паба TW-RAID-MIB:: Ошибка twRaidUnitStatus.1 в пакетной Причине: noCreation (Это...
вопрос задан: 5 April 2011 02:09