Кто нибудь пробовал по человечески победить?
setenforce 0 - не предлагать, нужно чтоб SELinux работал
может кто делал правила для него
права на все необходимые файлы/каталоги squid:squid
semanage fcontext -a -t bin_t '/usr/local/rejik3/redirector' - тоже не прошло
Summary:
SELinux is preventing /usr/local/rejik3/redirector from executing
/usr/local/rejik3/redirector.
Allowing Access:
If you want to allow redirector to execute /usr/local/rejik3/redirector: chcon
-t bin_t '/usr/local/rejik3/redirector' If this fix works, please update the
file context on disk, with the following command: semanage fcontext -a -t bin_t
'/usr/local/rejik3/redirector' Please specify the full path to the executable,
Please file a bug report to make sure this becomes the default labeling.
Additional Information:
Target Objects /usr/local/rejik3/redirector [ file ]
Source redirector
Source Path /usr/local/rejik3/redirector
Policy RPM selinux-policy-3.7.19-51.fc13
SELinux блокирует rejik
Re: SELinux блокирует rejik
Когда то давно пробовал, уже точно не помню.
Кажется делается проще, запускаешь, в логи попадает заблокированные действия приложения, далее запускаешь некую софтину, которая автоматом создает разрешающие правила по блокировкам из лога.
Кажется делается проще, запускаешь, в логи попадает заблокированные действия приложения, далее запускаешь некую софтину, которая автоматом создает разрешающие правила по блокировкам из лога.
Re: SELinux блокирует rejik
Блин...
Проблема все еще актуальна... уже какой день бьюсь с этим SELinux...
Пока без результатов...
У меня Fedora 14. Кстати, а чем он (SELinux) так важен, что его не рекомендуют отключать?
Проблема все еще актуальна... уже какой день бьюсь с этим SELinux...
Пока без результатов...
У меня Fedora 14. Кстати, а чем он (SELinux) так важен, что его не рекомендуют отключать?
Re: SELinux блокирует rejik
Это дополнительный уровень безопасности.
Как я понимаю селинукс, его основная задача - не дать известному софту выполнять необычные, для этого софта, действия.
Это может быть нужно на серверах, к котором есть внешний доступ, что бы злобный хацкер, сломав сервис, не смог с его помощью сделать что-то плохое.
Лично я его не использую из-за сложности настройки, поскольку, не знаю точно, какие действия можно разрешать каждому конкретному сервису в системе, а дефолтные настройка, часто ошибочны.
Как я понимаю селинукс, его основная задача - не дать известному софту выполнять необычные, для этого софта, действия.
Это может быть нужно на серверах, к котором есть внешний доступ, что бы злобный хацкер, сломав сервис, не смог с его помощью сделать что-то плохое.
Лично я его не использую из-за сложности настройки, поскольку, не знаю точно, какие действия можно разрешать каждому конкретному сервису в системе, а дефолтные настройка, часто ошибочны.
Re: SELinux блокирует rejik
Полет нормальный:
Description: CentOS release 5.6 (Final)
selinux-policy-targeted-2.4.6-300.el5_6.1
запустите squid с редиректором и выложите
Description: CentOS release 5.6 (Final)
selinux-policy-targeted-2.4.6-300.el5_6.1
запустите squid с редиректором и выложите
Код: Выделить всё
sestatus
ausearch -m avc -ts today | grep redirector