IP-адрес смонтированного сетевого каталога

Примерно через 3 часа, кажется, я понял, почему он не работает.

Selinux контекст public_content_t необходим для файлов, совместно используемых через FTP-сервер, если только он не связан с домашней директорией пользователя и выглядит так, как будто /var/ftp/pub не подходит для домашней директории.

После того, как я смонтировал ISO файл, контекст безопасности rhel изменился на system_u:object_r:iso9660_t:s0, а также из-за того, что ISO файл может быть смонтирован только как читаемый, я не смог изменить контекст безопасности.

Также обратил внимание на следующее в /var/log/audit/audit.log

type=AVC msg=audit(1404397698.292:182): avc:  denied  { getattr } for  pid=2671 comm="vsftpd" path="/pub/ISO/rhel" dev=loop1 ino=1856 scontext=unconfined_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:iso9660_t:s0 tclass=dir

Disabled selinux и перезапустил vsftpd, все работает нормально.

.
1
08.04.2014, 14:32
1 ответ
[1128171] Если бы это было где-то в [1128606]/var/log[1128607]. Но я подозреваю, что вы не найдете там этот IP-адрес. Там же хранятся копии лог-файлов предыдущих недель, обычно стоимостью в 4 недели, как [1128608]<имя лога>.#[1128609]. [1128610]#[1128611] - это фактическое число, например, 1 или 2, обозначающее, сколько недель назад этот файл.[12144]Пример[12145]Вот первые 10 из системы Ubuntu 12.10, которую я поддерживаю.[12146]Если файлы заканчиваются на [1128612]. gz[1128613] суффикс, то они сжаты и их нужно просмотреть с помощью [1128614]zcat[1128615] или [1128616]zless[1128617].[12147]Пример[12148]
2
27.01.2020, 23:38

Теги

Похожие вопросы