我正在尝试为我的 droid razr HD 构建 4.4 android 版本。它可以干净地编译，但是当我尝试安装它时，它会在恢复日志中出现以下错误：

所以...我对 AOSP 在构建和可启动/恢复方面所做的更改进行了大量研究，包括其他人对此问题的评论，我认为这是 /system/xbin 缺少的 seandroid 配置。这肯定与 /system/xbin 中的项目有关，因为当我从构建中删除 zipalign 时，它会在 tcpdump 上出错，等等。这确实是一个缺少的 sepolicy 配置吗？还有什么我需要检查的吗？谁能告诉我如何包含 xbin 而不必弄乱那里的文件？谢谢，感谢您的时间！

在 PXE 启动后选择启动配置文件开始安装时遇到问题。在网络安装服务器（相同的 DHCP 服务器）端，当我遇到此问题时，我可以在 /var/log/messages 中看到以下错误。

在服务器上 selinux 安全内容

注意：desktop10 是 RHEL5.6，如果我将 selinux 更改为 permissive 则可以继续安装。

有人可以帮我解决这个问题吗？如果有人需要更多信息，请告诉我。

按照评论中的建议进行了尝试，但没有运气

我正在尝试启动nodejs服务器，发现它无法绑定端口8000或8080、1234、12345 ....

如果我禁用 selinux (echo 0 > /selinux/enforce) 或者我以 root 身份运行它，它就可以工作。

它是nodejs的东西吗？python -m SimpleHTTPServer 8000 也失败了。

然后我尝试了端口 54321，它可以工作，32768，工作，32767，不。好的，所以 python 和 nodejs 都可以工作，如果

或者

或者

node 和 python 都通过 yum install 安装到 /usr/bin。

哪个 selinux 政策导致了这种情况？

这是一个更新的 Centos 6.4 x64 最小盒子。

我们构建了一个 PHP 脚本来在服务器的硬盘驱动器 (ext4) 上缓存图像（Debian Wheezy with SELinux、Apache、PHP 5.3.26）。

使用如下代码：

稍后在脚本中，打开相同的文件进行读取：

尽管硬盘驱动器上有正确的数据，但有时 $content 在文件写入文件系统时为空。函数 filesize() 显示相同的行为。

任何日志文件（审计、php 等）中都没有错误。将 clearstatcache() 放在 file_get_contents() 之上或在 file_put_contents() 中使用 LOCK_EX 锁定文件无济于事。该脚本以相同的文件名并行访问。Apache 也无需 PHP 直接返回现有的缓存图像。

我猜文件锁定应该避免在写入文件时返回空返回。

当我们尝试从文件系统读取文件时，为什么我们得到零字节？

我正在尝试使用由 apache 通过服务器启动的脚本来更改网络脚本中的 ifcfg-eth0 文件。

我禁用了 SELinux，所以这不是问题。此外，我将整个 /etc/ 组和用户更改为 apache，但它仍然无法正常工作。

如果我将文件放在 /var/www/cgi-bin 中，该脚本就可以工作。

我还在 apache 日志文件中收到权限被拒绝错误。

我有一个 CentOS 服务器，上面有 Apache、Django、Django CMS 和 mod_wsgi。我的 Django 项目文件存储在该/srv目录中，出于安全原因，我打开了 SELinux。

我已经成功地将 Django-CMS 集成到 Django 中，当我访问本地 IP 时，我看到了我的页面。但是，当我尝试访问 /admin（我可以开始使用 CMS 功能的地方）时，我得到DatabaseError at /admin/ attempt to write a readonly database.

好的。

因此，由于我的.sqlite项目文件夹中有一个文件，因此我在其上运行了一个ls -l返回的文件：

好的，所以我想也许 Apache 由于某些权限原因而无法读取该文件，所以在对 Stackoverflow 上的类似问题进行了大量研究之后，我运行了：

现在，ls -l输出显示：

不幸的是，在我的 Django 应用程序上尝试访问 /admin 时，我仍然遇到同样的错误。任何帮助将不胜感激！可能与 SELinux 权限有关，但我不知道从哪里开始诊断正在发生的权限问题。

编辑：

我跑了

并且快速ls -l显示mysite目录和.sqlite文件的所有者现在是apache. 但是，我在尝试访问该/admin页面时仍然遇到错误。我chmod将目录编辑/srv/mysite到 757 并DATABASE.sqlite归档到 756，因为这是我能做的最好的事情来获得工作权限。有人告诉我这是一个安全风险，但我似乎无法弄清楚如何给予它更少的权限并通过unable to read/open database file错误获得通过。是因为 SELinux 吗？

仅供参考，我在 CentOS 和 sudo 中的常规用户帐户下操作，每当我需要提升时：

我已经根据这篇博文中的教程安装了 gitolite 和 gitweb 。整个事情运行得非常好。我能够克隆并提交到服务器。

但是，Gitweb 没有显示带有错误代码的项目404 - No projects found。我发现 SELinux 拒绝 gitweb.cgi 访问某些文件。Gitweb 只有在将 SELinux 置于许可模式后才能显示存储库。

我已经从几个站点尝试了许多解决方案，但我发现它们都不适合我。例如，我尝试过这篇博文中介绍的解决方案。

我有以下 SELinux 日志，但我真的不知道如何处理它。我已经把这个问题搞了一整天，任何建议都值得赞赏。提前致谢

如果布尔值设置为off ，为什么我可以http://localhost/~myusername在 SELinux 设置为 Enforcing 的 Fedora20中访问？httpd_enable_homedirs

以下是SELinux 上 fedoraproject 的 wiki 关于布尔httpd_enable_homedirs值的直接摘录：

httpd 默认不允许访问用户主目录。如果您想允许访问用户主目录，您需要设置 httpd_enable_homedirs 布尔值并更改您希望人们从主目录访问的文件的上下文。

/home/user/我在先前版本 (F19) 中设置的目录中有一个目录，用于在服务器 ( /home/user/public_html) 上提供内容/文件，并标有 label httpd_user_content_t。该目录归reg_user:apache; “普通用户”是该apache组的一部分。

但是，根据 SELinux 文档，我假设http://localhost/~reg_user/除非上述布尔值从off切换到on ，否则我将无法访问；然而，在模式下，我可以在没有任何提示/错误的情况下这样做Enforcing。我的假设一开始是否真的有缺陷，或者我的本地 SELinux 策略可能存在安全风险？

顺便说一句：服务器托管在/var/www

疑难解答

将目录的组所有权更改回' 组后，布尔值reg_user的行为没有明显差异。httpd_enable_homedirs但是，我有一个服务器的配置文件，它指定了public_html要服务/映射到的目录http://server/~username：

以及<Directory>包含进一步限制/权限和访问控制的块。

也许服务器在这一点上遵循这些指示，而不考虑httpd_enable_homedirs布尔值；在搜索路径权限的初始设置期间主要需要 SELinux 布尔值吗？由于该/home/user/public_html目录标有正确的fcontext（即httpd_user_content_t），这是我能想到的唯一解释为什么 SELinux 不阻止 apache 访问它。

SELinux 策略模块

为了缩小这种不一致的可能原因，我发出了以下命令（正如用户 @FeRD 所建议的那样），其中列出了自定义/不规则 SELinux 策略文件，这些文件不是由selinux-policy-targeted软件包提供/拥有的：

我在centos中更改了以下文件

并将其设置为

并运行reboot命令。

但现在我无法登录到我的服务器。它显示错误

当我以用户名和密码登录时。

我怎样才能回到我的服务器。

当 selinux 被禁用时，我可以从我的 amazon ec2 centos 实例上的 nfs 安装卷访问 html 页面。但是当我启用它时，我得到“无法连接”错误。我已启用 httpd_use_nfs 和其他相关的布尔策略，但仍然收到相同的错误。请帮我解决问题。我需要 apache 才能使用 SELinux On 访问我的网页。