问题标签 [selinux]

服务器上的 6379 端口是开放的，我可以telnet localhost 6379在 SSH 中成功运行。

我在 PHP 中尝试了 Predis/phpredis 客户端库，但它仍然不起作用：

• Predis 在打开 6379 的套接字时给出“权限被拒绝”错误。
• phpredis 给出“redis 服务器消失”。

我正在远程处理我的家庭服务器，并想对我的 .htaccess 进行一些更改。我无法使用我的 FTP（filezilla）看到这些文件，并认为那里没有。我决定将我计算机中的一个文件上传到我的服务器 public_html 中，尽管每个 FZ 都成功上传，但该文件并未在任何地方列出，即使我实际访问服务器也是如此。

看起来它被隐藏了。主要问题是，在此之后，现在我收到以下错误消息并且无法访问我的测试站点：

如果我访问我的服务器并禁用 SELINUX 或使其成为许可，我的页面将开始正常工作。如果我强制执行，我的网页将变得不可用，并且我看到上面列出的错误。

问题：

1. 首先，我怎样才能让这个 .htaccess 在 CentOS 5.6 系统中可见？
2. ENFORCING 和 PERMISSIVE 有什么区别？
3. 如果我将服务器设置保留为 PERMISSIVE，我会遇到安全风险吗？

谢谢你们，

密钥已正确部署在 ~/.ssh/authorized_keys

然而 ssh 不断提示输入密码。

我使用 Fedora 14 并尝试使用反引号运算符在 php 脚本中执行 C 程序。

它说permission denied，但它适用于其他 bash 命令，例如test.sh；它只包含ls -lrt.

两者都test.sh具有a.out权限，并且都属于 apache 用户。

注意：它在命令行上运行良好，从浏览器访问时我得到权限被拒绝。

我想为我遇到的问题寻求帮助。安装 php-soap 后，我的 mysql 服务器突然停止。我不知道为什么它实际上停止了......

由于它已停止，我尝试通过键入以下行来启动它：

在此之后，我收到此消息：

启动mysql似乎失败了。因为我尝试了很多次并且多次得到这个结果。我检查了mysqlog，这就是我得到的。

==== MYSQL 日志 ====

其他信息：

操作系统：CentOS 5.5 64bit

Mysql 版本：抱歉，由于出现此错误，我无法在服务器上安装 mysql 版本：

有人可以帮我解决这个问题吗？

提前谢谢你。

我正在创建一个 Web 应用程序。部分功能取决于用户可以启动/停止导入电子邮件的 cronjob。

它不起作用。

只是为了确保我走在正确的轨道上，作为初学者，我只想让 'crontab -l' 从 php 工作并将其打印到 Web 浏览器。

这就是我的做法（handle_email_cronjob.php）：

但我得到的只是一无所有。（做 shell_exec('ls -l'); 给我目录中的文件/目录列表）

猫错误日志：

好吧，无论错误日志说什么，它都是一个目录。ls -Z /var/spool：

SELinux 已开启，我不想改变它。

ls -Z /var/spool/cron：

应该使用的是apache。（我确实尝试将 cron_spool_t 设置为 apache，但仍然没有工作。）

ls -Z handle_email_cronjob.php：

我只是有一种直觉，它与 SELinux 有关，但我不知道如何修复它。

有什么问题，我该如何解决？（或者有比我更好的方法吗？）

我知道这已经被问过很多次了，但我相信我的情况有所不同。

我正在尝试向我们的 SVN 存储库添加一个 pre-revprop-change 挂钩，以启用对日志消息的更改。

在我添加pre-revprop-change文件之前，我收到了这个错误：

没问题，我想。我会添加它：

因此，根据我在 SO 上阅读的所有其他内容，这应该是我让它工作所需的全部内容。但是，当我再次尝试编辑日志消息时，我仍然得到一个错误（这次不同）：

有几点需要注意：

1) 存储库托管在 SELinux 服务器（Fedora core 10）上。也许我需要对这些权限做些什么？以下是钩子的 SE 权限：

2) 正在通过 WebDAV 访问存储库（请注意https://存储库名称中的 ）。我需要在 WebDAV 端设置什么以允许 pre-revprop-change 更改吗？

我有一个用于本地 Web 开发的本地独立 LAMP 堆栈。我尝试安装多个 CMS，它们都使用 PHP 将数据写入 MySQL 数据库和网络服务器上的文件（Concrete5、Symphony、GetSimple CMS）。

但是，当我尝试安装其中任何一个时，我会收到错误消息，每个状态都类似于“我需要更改的文件不可被网络服务器写入”。

具体5错误信息：

错误：Web 服务器访问文件和配置目录
/config /packages 和 /files 目录必须可由您的网络服务器写入

Symphony 错误消息：

缺少日志文件

Symphony 尝试创建日志文件但失败。确保安装文件夹是可写的。

显然这是一个权限问题，但是我尝试将 apache 的 www 目录的所有者和组（当然是递归的）更改为 root、apache 用户和组以及我自己的用户和组的许多不同组合，并设置权限使用 chmod 一直到 777，但我仍然从所有系统中得到相同的错误。

我可以将常规静态文件（如 phpinfo）放到 www 目录中，apache 可以很好地提供它，但无论我如何更改 CMS 的权限，都无法写入服务器。到底是怎么回事？

我在 CentOS 5.7 系统上安装了 syslog-ng，并执行 SELinux。

由于以下错误，我无法通过“service syslog-ng start”启动 syslog-ng 服务：

我通过谷歌检查并得到如下：

我可以看到 SELinux 类型

但是同样的 SELinux 类型“syslogd_exec_t”，syslogd 可以通过“service syslog start”来启动，为什么 SELinux 不允许 syslog-ng 启动？我认为他们都需要获得“调度程序参数”。

以及如何使 syslog-ng 与 SELinux 类型“syslogd_exec_t”一起使用，因为它们自然都适用于 syslog 机制。

谢谢，EM

在运行 SELinux 的 Cent OS 6.0 上，我收到错误消息“由于此错误，无法初始化乘客：无法启动 Phusion 乘客看门狗”

这个线程讨论了这个问题。 https://groups.google.com/forum/?fromgroups#!topic/phusion-passenger/qaVUIq2HceE

有没有办法在不禁用 SELinux 的情况下解决这个问题。似乎它并不重要，应该配置而不是禁用。