问题标签 [selinux]

我试图让 PHP 执行与另一台服务器的 curl 连接。要连接到服务器，我们需要通过代理。在 bash 中，我们设置了 env 变量 http_proxy，这在从命令行使用 php 脚本时可以正常工作。但是，当尝试从 apache 执行 curl 或 wget 时，它会失败且没有错误。服务器配置了基于 Centos 默认设置的 SELinux。由于我不确定 SELinux 配置，所以这一直没有改变。有没有其他人有类似的问题？

我试图了解什么逻辑决定了用户是否可以使用特定的 MLS 敏感级别登录。起初我怀疑 pam_selinux.so 会读取 /etc/selinux/.../seusers 文件以了解哪个用户绑定到哪个 seuser，然后将用户限制为等于或低于 MLS 范围的高分量的灵敏度。

但是，在浏览其源代码后，我发现，在询问用户是否愿意从默认上下文更改其安全上下文后，pam_selinux 通过调用内核策略来检查新的 MLS 标签是否合适。

以下代码位于 Ubuntu libpam-modules 1.1.1-4ubuntu2 包中的 modules/pam_selinux/pam_selinux.c 中。

在我看来，这个检查实际上是在内核策略中检查的，在 security_compute_av() 调用中可以看到。这颠覆了我对 SELinux 登录的理解。

所以，有人可以解释一下：

• 用户选择的登录安全级别的有效性如何确定？

• 该逻辑在策略、pam_selinux 和内核中究竟是如何实现的？

目前，我对类型强制多重、类别安全或基于角色的访问控制不太感兴趣，因此无需解释如果这些组件不影响 MLS 敏感性，它们是如何验证的。

我们和这个人几乎有同样的问题：

apache 使用 php5 运行时找不到 OCI8 函数

他们的问题和我们的不同之处在于我们只有一个 php.ini (/etc/php.ini)。我们在 CentOS 5.5 上运行 PHP 5.3.5 和 Apache 2.2.3。正如你所看到的，他们的问题从未得到真正的回答，但我希望你们都可以帮助我们的问题。谢谢！

在 C 或 C++ 中，如果我想修改文件的文件系统权限，我可以使用标准库函数 (chmod)，它与可以从 UNIX 提示符执行的实用程序非常相似。

是否有一种同样简单的方法来设置文件的 selinux 上下文？如果是这样，我需要链接到哪些库以及需要包含哪些头文件？像命令行实用程序 chcon 一样简单易用的东西将是理想的。

我注意到这条线...

...在我使用以下给出的说明编译 xdebug.so 后出现或被修改：http ://www.xdebug.org/find-binary.php

我不再运行 Xdebug 扩展，所以我想知道如何让它恢复到原来的状态。

strict我有一个以模式安装 SELinux 的 RHEL 5.5 服务器。系统permissive当前处于模式。我正在尝试编写一个简单的 shell 脚本，比如说setest.sh并想从 bash 终端显式运行它。

在许可模式下，我可以这样做，但它在审计日志中被记录为拒绝：

这显然意味着一旦我将 SELinux 切换到强制模式，我将无法从 bash 控制台运行脚本。我应该在我的策略模块中添加什么允许/域转换规则，以便在执行 SELinux 时它可以工作？

问候，
Nagendra UM

当我想访问我的 phpMyAdmin 时，我总是会收到此消息。

安装步骤：

添加别名

从 cookie 更改为 http

重新开始

SELinux - /etc/httpd

SELinux - /usr/share/phpmyadmin

操作系统

我有一堆使用 IPC 信号量进行交互的程序（semget）。

其中一个程序是 Apache 模块，它在（某种）受限的 SELinux 上下文中运行（我不太了解）。

该模块能够正确地与任何常规文件进行交互，当然，如果这些文件具有适当的 SELinux 安全上下文设置。

但是 - 当我的（模块）访问 IPC 信号量时，semget 调用失败并显示 EPERM。当 SELinux 关闭时，我没有收到此错误。

所以 - 显然我需要做一些事情来设置某种 SELinux 安全上下文或信号量上的东西才能使其工作。如果它是一个普通文件，我可以在上面调用“chcon”。因为它是一个 System-V IPC 信号量，所以我不能这样做。

我能做些什么来完成这项工作？

xdebug 服务器未连接到端口 9000 上的任何客户端，即：Netbeans IDE、debugclient 等。xdebug 显示在 phpinfo 输出中。上述客户端继续等待连接建立。每当我尝试运行来自 cli 的 php 脚本，它给出以下警告消息：

“PHP 警告：模块 'xdebug' 已加载到第 0 行的未知中” 9000 端口已打开并显示在 netstat --numeric-port -l 命令中。我不知道可能出了什么问题。我检查了所有配置文件，一切似乎都很好。任何帮助将不胜感激。我的配置文件部分

php_api 编号 重合

Xdebug Simple DBGp 客户端 (0.10.0) 版权所有 2002-2007 Derick Rethans。- libedit 支持：启用

等待调试服务器连接。

难道是黑魔法！！

谢谢你

我最近再次开始尝试让 plone.app.theming 在 RHEL 机器上工作。我正在按照建议通过 buildout 构建 lxml 库，但它仍然无法正常工作。

我得到的错误是：reloc 后无法恢复段 prot：lxml egg 目录中的文件的权限被拒绝。这使实例无法启动。

经过反复试验和研究，我终于找到了一个解决方案，虽然不是一个好的解决方案，但我确实让 plone.app.theming 工作。问题似乎在于启用了 SELinux。出于测试目的，我在这个盒子上禁用了 SELinux，wola，在重新启动我的实例后，一切正常。

我的问题是这样的。什么，如果我做错了什么导致这个？是否有不涉及完全关闭 SELinux 的解决方案，并且是否有基于构建的解决方案来做到这一点？