SElinux CentOs

Dieses Thema im Forum "RedHat,Fedora & CentOS" wurde erstellt von wynni, 11.10.2006.

  1. wynni

    wynni Eroberer

    Dabei seit:
    01.06.2006
    Beiträge:
    55
    Zustimmungen:
    0
    Hallo ...

    habe heute eAccelerator (php Beschleuniger) auf einem Webserver installiert.

    Die eaccelerator.ini ist so konfiguriert das der Cache auf /tmp zeigt. Die Berechtigung für /tmp (ich sehe jetzt dort auch lauter eaccelerator.xxxx..xxxx Files) so vergeben das der User apache auch schreiben darf.

    Doch leider sehe ich folgenden Fehler in der Logdatei:



    Oct 11 14:04:44 www kernel: audit(1160568284.392:0): avc: denied { read write } for pid=17423 exe=/bin/bash path=/tmp/eaccelerator.apache2handler17350.sem.mxA9Gd (deleted) dev=sda6 ino=45 scontext=root:system_r:httpd_sys_script_t tcontext=root:object_r:httpd_tmp_t tclass=file


    P.S. Ich denke hat mit SELinux zu tun... nun ja... kenn mich da nicht so aus!!!


    Kannst mir jemand weiterhelfen??

    Grüsse
    wynni
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Entweder du deaktivierst SELinux per Boot-Parameter oder du änderst die Policy/ACL für den /tmp-Ordner.
     
  4. wynni

    wynni Eroberer

    Dabei seit:
    01.06.2006
    Beiträge:
    55
    Zustimmungen:
    0
    ?

    mh... und wie mach ich das ? Kannst du mir vielleicht kurz schreiben wie das funktioniert?

    Vielen Dank

    wynni
     
  5. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Zum Ändern der Policies lese dir bitte die SELinux-Doku durch:

    http://www.nsa.gov/selinux/info/docs.cfm

    Das ist meiner Meinung nach zu komplex um das hier im einzelnen zu erläutern, vor allem weil ich nicht weiss welche Rollen in Fedora schon eingerichtet sind u.ä..
    Weiss nicht, ob Fedora den Kernel-Parameter noselinux oder selinux=1/0 verbaut hat, aber ich tippe mal auf zweiteres. Also einfach mal als zusätzlichen Kernel-Parameter (in der /boot/grub/menu.lst an die anderen anhängen)
    Code:
    selinux=0
    verwenden.
     
  6. wynni

    wynni Eroberer

    Dabei seit:
    01.06.2006
    Beiträge:
    55
    Zustimmungen:
    0
    !!! Danke

    ... habe ich was gefunden:

    in der /etc/sysconfig/selinux
    folgenden Parameter auf disabled geändert!
    SELINUX=<enforcing|permissive|disabled>

    wynni
     
  7. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Oder halt so. :)

    Problem bei SELinux ist, dass jede Distro das anders einrichtet. Mit dem Boot-Parameter wird halt der Kernel direkt angewiesen den SELinux-Support nicht zu laden. Im sysconfig wird's wohl eher dafür sorgen, dass SELinux innerhalb des Systems nicht genutzt wird.

    Viele Wege führen nach Rom und noch mehr zu SELinux. ;)
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

SElinux CentOs

Die Seite wird geladen...

SElinux CentOs - Ähnliche Themen

  1. 15 Jahre SELinux

    15 Jahre SELinux: Red Hat feiert in einer Mitteilung das 15-jährige Bestehen von SELinux. SELinux regelt den Zugriff von Prozessen auf Ressourcen und neutralisiert...
  2. Android: Google erschwert Root-Apps durch SELinux-Regeln

    Android: Google erschwert Root-Apps durch SELinux-Regeln: Durch zwei Code-Änderungen am Android-Quelltext wird das Ausführen von Applikationen, die Root-Zugang zum Smartphone voraussetzen, in Zukunft...
  3. Cyanogenmod will mehr Sicherheit mit SELinux

    Cyanogenmod will mehr Sicherheit mit SELinux: Cyanogenmod, ein populärer Firmware-Ersatz für Android-Geräte, will in künftigen Versionen SELinux einsetzen. Mit dieser Sicherheitsfunktion des...
  4. Fedora: selinux Berichtungsproblem mit Apache

    Fedora: selinux Berichtungsproblem mit Apache: Hallo, ich wollte für die lokale Webentwicklung den Apache2 (httpd) mit MySQL als Datenbank nutzen. Leider scheitert es schon am Start vom httpd...
  5. SELinux Reference Policy Problem

    SELinux Reference Policy Problem: Hallo, ich habe einen Custom Kernel (3.6.9) unter OpenSuse 12.2 x64. Ich habe die "SELinux Reference Policy" unter...