本站首页    管理页面    写新日志    退出


«July 2025»
12345
6789101112
13141516171819
20212223242526
2728293031


公告
 本博客在此声明所有文章均为转摘,只做资料收集使用。

我的分类(专题)

日志更新

最新评论

留言板

链接

Blog信息
blog名称:
日志总数:1304
评论数量:2242
留言数量:5
访问次数:7571565
建立时间:2006年5月29日




[SELinux]SELinux 的配置小解
软件技术

lhwork 发表于 2008/3/18 9:14:57

【转载】
SELinux 是从FC3和AS4起,所提供的一个高级安全特性。
它可以对系统上运行的任何一个应用程序做权限上的控制。
版本低于FC3/AS4的Linux,没有提供SELinux特性,或者默认就是禁用这个特性的。

为了运行Plesk,需要对SELinux做一些修改,否则可能会造成某些服务运行不正常或者启动失败。

SElinux把所有的拒绝信息输出到:/var/log/messages 位置。
如果某个服务比如bind不能正常启动,请查询messages文件来确认是否是SELinux造成服务不能运行。
这些信息可以很简单的使用/usr/bin/audit2allow来更改规则。

运行如下命令,查看哪些程序的访问被SELinux拦截掉了:
cat /var/log/messages | /usr/bin/audit2allow

然后,把列出的被拒绝的访问加入到SELinux的配置文件中。

通常,建议加入如下内容:

/etc/selinux/targeted/sr


阅读全文(11917) | 回复(0) | 编辑 | 精华 | 删除
 


« 1



站点首页 | 联系我们 | 博客注册 | 博客登陆

Sponsored By W3CHINA
W3CHINA Blog 0.8 Processed in 0.172 second(s), page refreshed 144764556 times.
《全国人大常委会关于维护互联网安全的决定》  《计算机信息网络国际联网安全保护管理办法》
苏ICP备05006046号