форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Федорино Горе 4: vsftpd + SELinux"

Сообщение от cisco_fan (ok) on 25-Авг-05, 13:32

Всем hi! Имеется Fedora Core 4, в ней имеется vsftpd. Также в ней имеется SELinux. Когда эта ... включена (enabled, enforcing, policy type: targeted) то подключившись к ftpшнику я не могу аплодить файлы. Когда выключена - могу. В настройках security level имеется вкладка FTP, но речь там идет о ftpd, а не vsftpd! Естественно изменение настроек SELinux в части FTP никак не сказывается на работе vsftpd. Люди добрые, подайте пожалуйста статейку про SELinux в 4-ом Федорином Горе, или описалово какое или сподмогните советом умным :) Заранее всем thanks!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Федорино Горе 4: vsftpd + SELinux"

Сообщение от toor99 (ok) on 25-Авг-05, 14:42

>Всем hi! >Имеется Fedora Core 4, в ней имеется vsftpd. Также в ней имеется >SELinux. Когда эта ... включена (enabled, enforcing, policy type: targeted) то >подключившись к ftpшнику я не могу аплодить файлы. Когда выключена - >могу. В настройках security level имеется вкладка FTP, но речь там >идет о ftpd, а не vsftpd! Естественно изменение настроек SELinux в >части FTP никак не сказывается на работе vsftpd. >Люди добрые, подайте пожалуйста статейку про SELinux в 4-ом Федорином Горе, или >описалово какое или сподмогните советом умным :) >Заранее всем thanks! А руками в /etc/vsftpd.conf (или где он там у вас) - слабО? Предварительно почитав man vsftpd.conf.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Федорино Горе 4: vsftpd + SELinux"
	Сообщение от cisco_fan (ok) on 25-Авг-05, 15:26
	> >А руками в /etc/vsftpd.conf (или где он там у вас) - слабО? > >Предварительно почитав man vsftpd.conf. Для особо умных и заносчивых: с самим демоном проблем нет, vsftpd.conf и настроен руками, как его еще можно настроить? Проблема не в нем, проблема в SELinux: включаешь - не возможно загружать, отключаешь - работает. Вот я и интересуюсь где прочитать про настройки SELinux. man SELinux нету ясен песен, я нашел настройки только в графике, мне же как раз и нужно файло с конфигурацией и худо бедное описание этого безобразия.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Федорино Горе 4: vsftpd + SELinux"
	Сообщение от toor99 (ok) on 25-Авг-05, 15:34
	>> >>А руками в /etc/vsftpd.conf (или где он там у вас) - слабО? >> >>Предварительно почитав man vsftpd.conf. > > >Для особо умных и заносчивых: с самим демоном проблем нет, vsftpd.conf и >настроен руками, как его еще можно настроить? Проблема не в нем, >проблема в SELinux: включаешь - не возможно загружать, отключаешь - работает. > >Вот я и интересуюсь где прочитать про настройки SELinux. man SELinux нету >ясен песен, я нашел настройки только в графике, мне же как >раз и нужно файло с конфигурацией и худо бедное описание этого >безобразия. Ох-еть, простите мой французский. Поисковики отменили, или особо гордые (но не особо умные) не умеют ими пользоваться? http://www.nsa.gov/selinux/ Первая же ссылка на google. А также. "21.2.1. The /selinux/ Pseudo-File System The /selinux/ pseudo-file system contains commands that are most commonly used by the kernel subsystem. This type of file system is similar to the /proc/ pseudo-file system. In most cases, administrators and users do not need to manipulate this component compared to other SELinux files and directories." http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ref-guide/s1-selinux-files.html
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Федорино Горе 4: vsftpd + SELinux"
	Сообщение от cisco_fan (ok) on 25-Авг-05, 18:26
	Вас послушать так форум и вообще не нужен - по поисковикам все найти можно :),- вопрос времени, и если бы мне это не было нужно быстро или было бы нужно быстро только это, то я бы так и сделал :)! Тем не менее, спасибо посильную помощь :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Федорино Горе 4: vsftpd + SELinux"
	Сообщение от Simps (ok) on 25-Авг-05, 18:45
	>Вас послушать так форум и вообще не нужен - по поисковикам все >найти можно :),- вопрос времени, и если бы мне это не >было нужно быстро или было бы нужно быстро только это, то >я бы так и сделал :)! >Тем не менее, спасибо посильную помощь :) По поисковикам можно найти действительно все и будет быстрее =)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Федорино Горе 4: vsftpd + SELinux"
	Сообщение от DmA on 08-Янв-06, 22:30
	>По поисковикам можно найти действительно все и будет быстрее =) конечно лучшее решение -это чтение документации по selinux от той же redhat. на сайт NSA посылать не надо -там почти нет про политику targeted -есть ещё решение основаное на знании политик selinux/ Политика strict -запрешает по умолчанию все взаимодействия процессов,файлов и субъектов ,политика targeted -по умолчанию разрешено всё -кроме некоторых правил - этих правил в федориной горе -кажется касаются 86 сервисов(служб) в том числе похоже и vsftp- точно можно посмотреть в этом файле /etc/selinux/targeted/contexts/files.file_contexts -ищем там "vsftpd" -находим : /usr/sbin/vsftpd        --      system_u:object_r:ftpd_exec_t если просто скопировать /usr/sbin/vsftpd в /usr/sbin/vsftpd2 и изменить в старстопном скрипте /etc/init.d/vsftpd на новое имя -политика targeted -не будет загонять в рамки этот сервис и vsftp будет работать - что я проверил - у меня отказывался подмонтированый диск  в каталоге /pub  показывать
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема