Portál AbcLinuxu, 6. května 2025 16:10

Dotaz: SELinux

26.3.2020 11:02 Mike
SELinux
Přečteno: 260×
Odpovědět | Admin
Ahoj Na testovacím systému řeším následující problém : mám adresář /www (Fedora 31). Tento adresář je DocumentRoot pro Apache, zárověň je přes Sambu sdílený do Windows pro vývoj. Problém je, že přes chcon umím přiřadit přístup buď pro Sambu, nebo pro Apache. Není nutno řešit bezpečnost, jde jen o funkčnost. Samozřejmě mohu SELinux vypnout a pak to chodí. Ale to se nic nenaučím....

Díky moc Mike
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

26.3.2020 14:02 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: SELinux
Odpovědět | | Sbalit | Link | Blokovat | Admin
Manuál https://i.iinfo.cz/files/root/k/selinux.pdf

audit2allow - generate SELinux policy allow/dontaudit rules from logs of denied operations

audit2why - translates SELinux audit messages into a description of why the access was denied (audit2allow -w)

Možné použití grep "cochci" /var/log/audit/audit.log | adit2allow -M local semodule -i local.pp
26.3.2020 14:09 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: SELinux
oprava překlep grep "cochci" /var/log/audit/audit.log | audit2allow -M local semodule -i local.pp
michich avatar 26.3.2020 15:38 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: SELinux
Odpovědět | | Sbalit | Link | Blokovat | Admin
Možná by stačilo použít typ public_content_t nebo public_content_rw_t.
26.3.2020 19:32 Mike
Rozbalit Rozbalit vše Re: SELinux
Děkuji moc. public_content_t funguje, na to ostatní se podívám. Ještě jednou dík Mike

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.