URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 59473
[ Назад ]

Исходное сообщение
"Федорино Горе 4: vsftpd + SELinux"

Отправлено cisco_fan , 25-Авг-05 13:32 
Всем hi!
Имеется Fedora Core 4, в ней имеется vsftpd. Также в ней имеется SELinux. Когда эта ... включена (enabled, enforcing, policy type: targeted) то подключившись к ftpшнику я не могу аплодить файлы. Когда выключена - могу. В настройках security level имеется вкладка FTP, но речь там идет о ftpd, а не vsftpd! Естественно изменение настроек SELinux в части FTP никак не сказывается на работе vsftpd.
Люди добрые, подайте пожалуйста статейку про SELinux в 4-ом Федорином Горе, или описалово какое или сподмогните советом умным :)
Заранее всем thanks!

Содержание

Сообщения в этом обсуждении
"Федорино Горе 4: vsftpd + SELinux"
Отправлено toor99 , 25-Авг-05 14:42 
>Всем hi!
>Имеется Fedora Core 4, в ней имеется vsftpd. Также в ней имеется
>SELinux. Когда эта ... включена (enabled, enforcing, policy type: targeted) то
>подключившись к ftpшнику я не могу аплодить файлы. Когда выключена -
>могу. В настройках security level имеется вкладка FTP, но речь там
>идет о ftpd, а не vsftpd! Естественно изменение настроек SELinux в
>части FTP никак не сказывается на работе vsftpd.
>Люди добрые, подайте пожалуйста статейку про SELinux в 4-ом Федорином Горе, или
>описалово какое или сподмогните советом умным :)
>Заранее всем thanks!

А руками в /etc/vsftpd.conf (или где он там у вас) - слабО?
Предварительно почитав man vsftpd.conf.


"Федорино Горе 4: vsftpd + SELinux"
Отправлено cisco_fan , 25-Авг-05 15:26 
>
>А руками в /etc/vsftpd.conf (или где он там у вас) - слабО?
>
>Предварительно почитав man vsftpd.conf.


Для особо умных и заносчивых: с самим демоном проблем нет, vsftpd.conf и настроен руками, как его еще можно настроить? Проблема не в нем, проблема в SELinux: включаешь - не возможно загружать, отключаешь - работает.
Вот я и интересуюсь где прочитать про настройки SELinux. man SELinux нету ясен песен, я нашел настройки только в графике, мне же как раз и нужно файло с конфигурацией и худо бедное описание этого безобразия.


"Федорино Горе 4: vsftpd + SELinux"
Отправлено toor99 , 25-Авг-05 15:34 
>>
>>А руками в /etc/vsftpd.conf (или где он там у вас) - слабО?
>>
>>Предварительно почитав man vsftpd.conf.
>
>
>Для особо умных и заносчивых: с самим демоном проблем нет, vsftpd.conf и
>настроен руками, как его еще можно настроить? Проблема не в нем,
>проблема в SELinux: включаешь - не возможно загружать, отключаешь - работает.
>
>Вот я и интересуюсь где прочитать про настройки SELinux. man SELinux нету
>ясен песен, я нашел настройки только в графике, мне же как
>раз и нужно файло с конфигурацией и худо бедное описание этого
>безобразия.

Ох-еть, простите мой французский. Поисковики отменили, или особо гордые (но не особо умные) не умеют ими пользоваться?
http://www.nsa.gov/selinux/
Первая же ссылка на google.

А также.
"21.2.1. The /selinux/ Pseudo-File System
The /selinux/ pseudo-file system contains commands that are most commonly used by the kernel subsystem. This type of file system is similar to the /proc/ pseudo-file system.
In most cases, administrators and users do not need to manipulate this component compared to other SELinux files and directories."
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/...


"Федорино Горе 4: vsftpd + SELinux"
Отправлено cisco_fan , 25-Авг-05 18:26 
Вас послушать так форум и вообще не нужен - по поисковикам все найти можно :),- вопрос времени, и если бы мне это не было нужно быстро или было бы нужно быстро только это, то я бы так и сделал :)!
Тем не менее, спасибо посильную помощь :)

"Федорино Горе 4: vsftpd + SELinux"
Отправлено Simps , 25-Авг-05 18:45 
>Вас послушать так форум и вообще не нужен - по поисковикам все
>найти можно :),- вопрос времени, и если бы мне это не
>было нужно быстро или было бы нужно быстро только это, то
>я бы так и сделал :)!
>Тем не менее, спасибо посильную помощь :)

По поисковикам можно найти действительно все и будет быстрее =)


"Федорино Горе 4: vsftpd + SELinux"
Отправлено DmA , 08-Янв-06 22:30 
>По поисковикам можно найти действительно все и будет быстрее =)
конечно лучшее решение -это чтение документации по selinux от той же redhat.
на сайт NSA посылать не надо -там почти нет про политику targeted
-есть ещё решение основаное на знании политик selinux/
Политика strict -запрешает по умолчанию все взаимодействия процессов,файлов и субъектов ,политика targeted -по умолчанию разрешено всё -кроме некоторых правил - этих правил в федориной горе -кажется касаются 86 сервисов(служб) в том числе похоже и vsftp- точно можно посмотреть в этом файле /etc/selinux/targeted/contexts/files.file_contexts -ищем там "vsftpd"
-находим :
/usr/sbin/vsftpd        --      system_u:object_r:ftpd_exec_t
если просто скопировать /usr/sbin/vsftpd в /usr/sbin/vsftpd2 и изменить в старстопном скрипте /etc/init.d/vsftpd на новое имя -политика targeted -не будет загонять в рамки этот сервис и vsftp будет работать - что я проверил - у меня отказывался подмонтированый диск  в каталоге /pub  показывать