Вопросы Теги

Контекст SELinux файлов смонтирован с сервера Соляриса

grep имеет дополнительные опции определить сколько строк прежде и после результата:

  • -A (после)
  • -B (прежде)
  • -C (контекст [перед + после])

Таким образом в Вашем случае Вам нужно -A:

YOUR_COMMAND |grep -A NUMBER YOURDOMAIN

вышеупомянутая печать команды NUMBER из строк после YOURDOMAIN в файле.

4
16.08.2016, 13:30
1 ответ

Существуют две опции (в SELinux):

1) Все остальное перестало работать audit2allow может преобразовать любые отказы SELinux в позволенную операцию.

2) Что я рекомендовал бы: Включите булевскую переменную SELinux для разрешения httpd_t к доступу nfs_t объекты:

[root@ditirlns02 ~]# getsebool httpd_use_nfs
httpd_use_nfs --> off
[root@ditirlns02 ~]# setsebool -P httpd_use_nfs=1
[root@ditirlns02 ~]# getsebool httpd_use_nfs
httpd_use_nfs --> on
[root@ditirlns02 ~]#

Контексты защиты установлены машиной, которая монтирует удаленную файловую систему, таким образом, Солярис в основном не связан. Даже если экспорт прибывал из RHEL, экспорт NFS все еще будет nfs_t и нет очень, можно сделать об этом

5
27.01.2020, 20:54
  • 1
    работал отлично.Спасибо. –  CptSupermrkt 04.11.2013, 01:42
  • 2
    Право, но почему Вы не были в состоянии изменять контекст SELinux? Возможно, должен был попробовать semanage fcontext -a -t httpd_sys_content_t /mounted/on/local/dir –  ILMostro_7 04.11.2013, 07:03
  • 3
    я предполагаю, возможно, удаленную программу, был бы нужен доступ к ресурсам/местоположениям, которые не были уже позволены httpd сервису. –  ILMostro_7 04.11.2013, 07:10
  • 4
    Файла снабжены inode информацией, в ext3/4 это - "расширенный атрибут". Для сетевых файловых систем как AFS, NFS, SMBfs, и т.д. нет никаких метаданных для хранения контекстной информации отдельного файла. Лучший SELinux может сделать, выделяться типом сетевой файловой системы. –  Bratchley 04.11.2013, 21:33

Теги

Похожие вопросы