Как я исправляю SELinux, не позволяющий законные программы используемый доступ к моей системе?
Необходимо смочь включать что-то как ниже в файле спецификации:
Requires: perl(Crypt::DES)
Можно также хотеть видеть, обеспечивает ли дистрибутив perl-Crypt-DES пакет, и используйте это вместо того, чтобы вручную подвергнуть файлы/usr/local/
Местоположение журналов SELinux находится там: ведение журнала выполняется в
/var/log/audit/audit.log
tailf этого файла и перенаправляет его с помощью grep для поиска того, что вы ищете
Откройте файл / etc / selinux / target / booleans, текстовый редактор:
vi /etc/selinux/targeted/booleans
Например, для управления Apache
Измените значение httpd_disable_trans следующим образом: httpd_disable_trans = 1
сохраните и закройте файл. Введите следующие две команды:
# setsebool httpd_disable_trans 1
# /etc/init.d/httpd restart
, если вы хотите сделать это в X
Открыть приглашение оболочки
Введите команду
system-config-securitylevel &
, выберите вкладку SELinux> щелкните флажок Отключить защиту SELinux для демона httpd> Сохранить изменения
# /etc/init.d/httpd r
перезапустите selinux, чтобы принять изменение
Иногда selinux запрещает доступ к ресурсам без регистрации. Проверьте, включены ли правила «не проводить аудит». Используйте "semodule -B" или "-DB", чтобы включить или временно отключить его.