问题标签 [selinux]

根据文档，“成功时返回零”，但没有提到的函数返回 0。它们都返回const char *或无效。有人可以澄清在哪种情况下会返回 0 吗？

我有一个带有 SELinux 的 Red Hat 5 处于强制模式：

即使 crond_disable_trans 被禁用：

但 crond 适用于任何用户。

这是审核日志文件

我不明白为什么？

我有一个在 RHEL5 安装上的 apache 服务器中运行的 php 脚本。此脚本在“rpm -q --info packagename”上运行 exec。

问题是它在许可模式下与 selinux 一起正常工作，但在完全启用时不能正常工作。所以我认为这是一个selinux问题。

我已经开始使用 audit2allow 根据我发现的拒绝条目创建规则，但现在审核日志中不再有拒绝，但它仍然无法在启用 selinux 的情况下运行。

在我的世界里，它似乎会询问系统是否允许运行，当 selinux 说“如果你尝试这个，我会阻止你”。所以系统不运行exec。如果是这样，我假设我会得到一个“拒绝”，我可以根据它创建一个新的 selinux 规则。在允许 selinux 的情况下，我也没有被拒绝，但它可以工作..

所以看来我将不得不以艰难的方式处理这个问题并为 selinux 创建一个自定义规则。说了又做了，我做了一个：

不幸的是，这对我的问题没有任何影响，但假设我的 selinux 规则有点混乱：P

有没有人尝试在启用 selinux 的情况下从 php 执行 rpm 并侥幸逃脱？

我无法锻炼如何解决这个问题，所以 wordpress 会让我上传主题。

我的开发机器上安装了 Fedora 17 的新副本。

然后我使用安装 mysql: yum install mysql mysql-server。接下来我安装了 WordPress，它还安装了 apache 和 php：yum install wordpress

我可以去http://localhost/wordpress看看 WordPress 工作。但是当我尝试安装我的主题时，它要求提供 ftp 凭据。然后我更新了 wp-config.php 文件并将FS_METHOD常量设置为direct. 现在它不要求提供 ftp 凭据，但它给了我这个错误：

httpd 服务在 'apache' 用户和 'apache' 组下运行。该/usr/share/wordpress/目录也由“apache”用户和“apache”组递归拥有。我什至将权限设置为 777（也是递归的），即便如此，我仍然收到与上述相同的错误。

我怎么解决这个问题？

我正在尝试在 Ubuntu 11.04 上使用apt-get.

当我尝试时：

我收到以下错误：

以下软件包具有未满足的依赖关系：
selinux : PreDepends: grub-pc 但它不可安装
E: 损坏的软件包

然后我下载了selinux-utils，selinux-basics.

在此之后，我检查了selinux下面的文件，/etc/sysconfig但我找不到它。

另外，当我尝试

它返回：

setenforce：SELinux 被禁用

有什么依赖关系？我应该下载什么？我该如何解决这个问题？

我试图在我们的 Ubuntu 服务器中更新 libc，但它失败了，现在当我重新启动服务器时，我收到一条错误消息：

内核恐慌 - 不同步 - 试图杀死 init！

它只是挂起。

这个问题的解决方案是什么？该服务器由 10 人使用，因此我不想重新安装以删除他们的数据。

使用 CentOS 6

我有 2 个 Apache httpd 服务正在运行。第一个提供 REST 接口和 UI 来管理操作系统（启动/停止服务、使用 suid 执行系统命令、修改系统设置等）。此 httpd 服务（在端口 5555 上运行）只能从特定 IP 范围（防火墙）访问，因为它将用于管理目的。

第二个 httpd 服务（端口 80 和 443）将在 Internet 上可见。它将为外部客户提供 Web 应用程序。

第一个 httpd 需要 selinux 策略，使其能够更多地访问操作系统文件/进程。第二个需要 selinux 策略，严格限制它在其上下文中被允许做的事情。第二个需要以这种方式实现更好的 Web 应用程序安全性，并防止任何 Web 应用程序漏洞甚至能够触及操作系统。

两个 httpd 进程都以不同的用户身份运行。

1. selinux 可以与同一 httpd 可执行文件的 2 组不同策略一起使用吗？
2. 我/是否可以设置 httpd 进程上下文以在 httpd 启动时切换到另一组策略？
3. 是否只是制作 httpd 二进制文件的副本并更改其使用所有新策略的 selinux 上下文（重新标记 httpd 二进制文件，但我相信它会花费更多）？
4. 将现有的 httpd selinux 设置复制到新名称的步骤是什么？

我认为这归结为需要 httpdpublic 和 httpdprivate selinux 上下文。在此之前有人做过类似的事情可以提供一些指导或建议替代解决方案吗？谢谢

操作系统：RHEL6 和 CentOS6

当启动诸如 ntpd ( /etc/init.d/ntpd start) 之类的服务时，该进程将具有 selinux 上下文：

如果我有一个 cgi，它是 root 的 setuid，它允许通过 Web 界面停止/启动服务，当通过这个 cgi（执行相同/etc/init.d/ntpd start）启动时，该进程具有 selinux 上下文：

我的 cgi 文件 selinux 上下文：

当服务通过执行/etc/init.d script启动服务的 httpd/cgi suid 进程启动时，我该如何做到这一点，该进程的类型是否正确？（ntpd_t在这个例子中）

为什么我必须使用 mod_proxy 在 Scientific Linux 上执行 setenforce 0 集群 tomcat

我正在使用 Scientific Linux 6.2 版并试图让 mod_proxy 与 httpd 和 tomcat 一起工作。

我想在盒子上运行两个 tomcat 节点，所以我需要将第二个 tomcat 节点 ajp 端口更改为 diff，然后是 8009，例如 8109，但是一旦我在 Scientific Linux 上更改端口，它就会停止工作，但我发现如果我这样做一个

设置强制 0

然后就可以了。

有人可以告诉我我在做什么，如果有人知道如何让tomcat节点在科学Linux上工作而不做setenforce 0

谢谢

我正在尝试将 phpMyAdmin 设置为在 Scientific Linux 6.2 版上与远程 MySQL 数据库一起使用。

如果我使用 mysql 命令行连接到远程数据库，效果很好，但如果我使用 mysqladmin，我会收到“#2002 无法登录到 MySQL 服务器”。

我发现如果我这样做：

设置强制 0

它可以从 myphpadmin 到我的远程数据库工作，但是一旦我重新启动或将 Scientific Linux setenforce 设置回一个，它就会再次停止工作。

我知道 setenforce 0 不是正确的做法，但有人可以给我详细说明如何让它以正确的方式工作......谢谢我是 Scientific Linux 的新手并且遇到了一些问题.. 谢谢