Tag: selinux

Impossible d'écrire le file journal 'ffmpeg2pass-0.log' pour le encoding passe-1: Autorisation refusée

Notre application PHP est installée comme 'root' sur un système Redhat5 / CentOS à: / var / www / html / beta / Après avoir désactivé SELINUX afin de permettre à ces scripts d'exécuter d'autres programmes sur le système – Quelles permissions sont nécessaires pour exécuter une command system () dans un script php qui […]

kernel: audit (1298407016.926: 258): avc: refusé

Mon server affiche le text suivant dans son file journal. kernel: audit (1298407016.926: 258): avc: refusé {name_connect} pour pid = 13945 comm = "httpd" dest = 21 scontext = system_u: system_r: httpd_t: s0 tcontext = system_u: object_r: ftp_port_t: s0 tclass = tcp_socket Je ne semblais pas comprendre le text. est lié à SElinux. mon server […]

Donnez l'autorisation de l'user apache pour lire le directory

MISE À JOUR : J'ai vu cette question: https://stackoverflow.com/questions/515243/why-cant-my-apache-process-write-to-my-world-writeable-file Si cela était lié à SELinux, actuellement / etc / sysconfig / selinux est défini comme permissif: SELINUX=permissive METTRE À JOUR Désactivé SELINUX, pas de changement. Plate-forme: Ceci sur CentOS 5.5, Apache 2 ls -l donne -rw-rw-r– 1 root mail 9230 Mar 2 10:25 2011 MyFile.txt […]

Centos + Apache + Phusion + REE = FAIL

J'ai essayé de faire passer Phusion Passenger sur 5.6 pendant les derniers jours sans chance. Au départ, j'ai commencé avec Ruby 1.9.2 sous RVM puisque les disos par défaut de Ruby sur RHEL sont assez anciens. J'ai tout bien installé, mais j'ai rencontré quelques problèmes. En pensant que c'était RVM, je l'ai complètement supprimé avec […]

FC14 ports TCP disponibles?

Je installe une application sur Fedora Core 14 qui utilise beaucoup de sockets (huit d'entre elles) pour la communication TCP entre différents servers, tous fonctionnant sur le même hôte local. J'ai essayé de find des informations sur les ports généralement ouverts sur linux, mais je n'ai pas de chance. Le file de configuration par défaut […]

Comment puis-je configurer SELinux sur Centos 6 pour cobbler?

J'ai installé et configuré Cobbler sur mon centos 6 "server d'installation". D'après ce que je pense, j'ai fait toutes les configurations que je dois supposer. L'installation a été effectuée avec mon propre script Python personnalisé qui peut être trouvé ici . Mais, en gros, ce sont les imports, les ajouts, l'ajout de profil, le reposync […]

L'access Apache Documentroot interdit

Running Arch Linux J'essaie d'utiliser Apache pour utiliser / www (not / var / www) en tant que DocumentRoot. / www est un softlink vers / home / user / www. Cependant, je continue d'get une erreur "Accès interdit". Les dossiers / et /home appartiennent à des partitions différentes. Est-ce que ceci pourrait être le […]

SELinux: permet à Zend webapp de lire / écrire sur l'tree en dehors des htdocs

J'ai une application Web Zend fonctionnant sur un server CentOS avec SELinux en mode permissif (c.-à-d. Les décisions de contrôle d'access sont enregistrées dans /var/log/audit/audit.log mais pas appliquées). L'application permet aux users de download des files, qui sont enregistrés dans une structure de directory en dehors de htdocs (p /var/acme/myapp/files Ex. /var/acme/myapp/files ). L'application doit […]

Impossible d'ouvrir / transférer le port avec Fedora15

J'ai un server exécutant Fedora 15. Mon objective final est de pouvoir transférer tout protocole sur des numéros de port randoms (spécifiés par les règles iptables). Disons, pour l'instant, que je souhaite transférer le port 12345 vers un server Web à l'intérieur le réseau. Nous dirons que ce server web est 192.168.0.10:80. Après avoir ajouté […]

modifier la propriété selinux d'un file?

Duplication possible: Autorisation refusée dans la racine du document vhost Apache ne peut pas traiter mes files en raison d'une erreur interdite, la search a résulté que cela pourrait être à cause de selinux, comment puis-je modifier la stratégie Selinux d'un file spécifique? C'est Centos 6.x

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.