Portál AbcLinuxu, 21. července 2025 13:14


Dotaz: Proč mi běží dovecot jako unconfined_t?

7.2.2012 18:41 albasador
Proč mi běží dovecot jako unconfined_t?
Přečteno: 226×
Odpovědět | Admin
Přecházím z debianu na centos 6 kvůli jeho delší podpoře. Tak nějak jsem se smířil i se selinuxem a chtěl bych používat jeho výhody. Zjistil jsem ale, že procesy dovecotu běží jako unconfined_u (např. unconfined_u:system_r:dovecot_t:s0), zatímco postfix a ostatní běží v system_u. Vyhledal jsem, že v unconfined_u je to, jako by ten proces nebyl skoro selinuxem nijak omezen, což se mi moc nelíbí. Našel jsem, že v centos 5 byl na tohle asi nějaký selinux bool, ale v centos 6 nic takového není. Je to opravdu nutné, aby dovecot běžel pod unconfined_u, příp. jak se to dá opravit?

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

michich avatar 7.2.2012 20:50 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Proč mi běží dovecot jako unconfined_t?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pro řízení přístupu je důležitý typ (3. pole, dovecot_t). Uživatel unconfined_u je tam nejspíš jenom proto, že jsi tu službu spustil ze svého shellu. Ale to vůbec nevadí.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.