Skocz do zawartości

Błąd Z Odpalaniem Apache ...


MitS

Rekomendowane odpowiedzi

Znam selinux dosyć dobrze i wiem jak działa wink.gif

Jednakże jest wiele systemów na świecie bez selinux za to z apache wink.gif i jakoś nie mają włamów.

(wiem że są inne zabezpieczenia więc nie musisz ich podawać wink.gif tak czy siak działają bez selinux a na wykonywanie skryptów nie musisz wcale zezwalać napisałem przecież zależy od funkcjonalności)

Użytkownik zadający pytanie nie jest chyba guru w systemie linux więc nie napiszę mu żeby sobie najpierw poprawnie selinux ustawilł a potem pytał o problem który występuje wink.gif (jak się uczysz pływać to nie wyskakuj w łódki na środku oceanu)

Wydawało mi się że jak się pisze na forum hej pomocy coś mi nie działa wink.gif to właśnie jest taki tryb debug + podaj wpisy w logach + itd..

Pozdrawiam i nie troluje więcej sorki hej

Ps.

Każdy ma prawo do popełniania błędów wink.gif

Odnośnik do komentarza
Udostępnij na innych stronach

Znam selinux dosyć dobrze i wiem jak działa wink.gif

O, to miło :-) Niestety, sporo osób ma jeszcze małe pojęcie o tym zabezpieczeniu :/

Jednakże jest wiele systemów na świecie bez selinux za to z apache wink.gif i jakoś nie mają włamów.

Tu można polemizować ;-) Wystarcyz spojrzeć na archiwa http://www.zone-h.org/ i ile stron dziennie jest podmienianych (tu akurat SELinux nie pomoże). Nie mówię już o włamaniach, o których nic nie wiadomo, bo ludzie po sobie odpowiednio sprzątają :-)

Użytkownik zadający pytanie nie jest chyba  guru w systemie linux więc nie napiszę mu żeby sobie najpierw poprawnie selinux ustawilł a potem pytał o problem który występuje wink.gif (jak się uczysz pływać to nie wyskakuj w łódki na środku oceanu)

Wydawało mi się że jak się pisze na forum hej pomocy coś mi nie działa wink.gif to właśnie jest taki tryb debug + podaj wpisy w logach + itd..

Gdybyś przykładowo napisał: "przełącz tymczasowo SELinux w tryb permissive poleceniem setenforce 0" to bym sie w ogóle nie czepiał ;-) Całkowite wyłaczenie wymaga ponownego nadania kontekstu wszystkim plikom :/

Pozdrawiam i nie troluje więcej sorki

To nie jest trolowanie, a tylko zwykła wymiana poglądów :-)

Odnośnik do komentarza
Udostępnij na innych stronach

Właśnie to miałem na myśli sorki jesli zostałem źle zrozumiany bo faktycznie napisalem to źle.

Mój błąd . Chodziło o przejście w tryb permissive żeby sprawdzić czy selinux nie zabrania czegoś i z tego powodu apache nie moze wystartować (przykład postfix + dovecot + squirrellmail) skonfigurowanie co potrzebne następnie spojrzenie w logi . Jesli okazuje się że selinux czegoś zabrania to :

albo nadanie odpowiednich kontekstów albo zmodyfikowanie polityki .

Zkaładając że uzytkownik będzie wiedział jak to zrobić .

Jeśli nie wie to chyba lepiej zamiast czasowego przełączenia z konsoli przełączyć na jakiś czas w /etc/selinux/config i po naumieniu wink.gif się co gdzie jak i dlaczego w selinux wrócić do trybu enforcing

Tak czy inaczej oczywiście nie mialem na mysli wyłączania selinux a zmianę trybu pracy .

Wyłączenie lub włączenie selinux wymaga restartu przełączenie trybu nie.

Pozdro

PS. Jeśli jednak już wyłączyliście selinux a chcecie przywrócić poprawny kontekst to:

1. mozna utworzyć pusty plik /.autorelabel i restart kompa po włączeniu selinux (trochę to trwa)

2. fixfiles relabel (jak przeleci restart)

3. logi mozna znaleźć w /var/log/audit/audit.log i /var/log/messages

#########

i jeszcze mi się przypomniało wink.gif

Podobno teraz po włamce ludzie nie rozwalają serwera a szyfrują skutecznie system i zoastawiają namiar na konto na które należy wpłacić gotóweczkę za hasełko do odszyfrowania biggrin.gif Poprawny backup to podstawa biggrin.gif

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...