|
|
3.4, Stax (ok), 22:49, 04/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
В том, что не советуют они так просто делать - и по этой ссылке упомянуто несколько довольно важных нюансов. Не говоря уж о других решениях, типа setroubleshoot, который дает иногда осмысленные рекомендации об отсутствующих контекстах или boolean'ах.
| |
3.5, Алексей (??), 11:23, 05/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
Проблема в том, что этой командой вы разрешите ВСЁ без разбора.
| |
|
4.6, Alexander (ok), 12:29, 07/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Проблема в том, что этой командой вы разрешите ВСЁ без разбора.
Да, согласен, автору стоило это отметить
| |
|
3.9, PnDx (ok), 17:14, 10/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
Я бы примерно так делал (на примере nsd):
# Пока отлаживаем
setenforce Permissive
grep nsd /var/log/audit/audit.log | audit2allow -m nsd_ns1
# Читаем, что вышло. Осмысливаем, там _иногда_ разумно про setsebool советуют.
# По итогам, втыкаем политику ("nsd" уже есть, так что меняем имя)
grep nsd /var/log/audit/audit.log | audit2allow -M nsd_ns1 ; semodule -i nsd_ns1.pp
#Всё, проверяем
setenforce Enforcing
| |
|
|
1.7, manofring (?), 13:36, 07/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
следовало бы еще добавить
firewall-cmd --reload
А то ведь люди (нубы) буду страдать :)
| |
|
2.15, leap42 (ok), 19:38, 03/10/2015 [^] [^^] [^^^] [ответить]
| +/– |
не надо так делать, это противоречит самой сути firewalld
firewall-cmd --add-port=80/tcp
firewall-cmd --add-port=80/tcp --permanent
| |
|
1.8, manofring (?), 13:39, 07/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
И вообще раз уж вы хотите что бы юзеры могли свой контент делать в хомяках через Apache, есть готовая фича в индейце user_dirs по моему. Включаешь в конфиге Апача эту фичу и вперед, у selinux там есть булева переменная для разрешения.
| |
1.10, pavlinux (ok), 02:46, 14/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> ... при использовании SELinux
Ви таки считаете, что поделка от АНБ защитит вас лучше, чем sys_chdir() вызываемая из апача?
| |
|
2.14, Аноним (-), 16:41, 02/10/2015 [^] [^^] [^^^] [ответить]
| +/– |
Просто обычные грабли уже приелись, хотят новых, вот и пишут мануалы по операциям, которые обычно даже не упомянаются ввиду абсолютной очевидности и тривиальности.
| |
|
1.13, manofring (?), 22:34, 29/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
3 последних комментатора - ни очем, спамеры.
Кстати никакой разницы для какого веб-сервера вы меняете root, хоть NginX хоть Apache, тип контекста selinux у них одинаковы.
Pavlinux - если начал договаривай, сказал как в тазик с водой пернул, слышно и пахнет но известно откуда оно?
последний ваще высер написал.
| |
1.17, bagas (ok), 20:26, 31/10/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Жуть!, зачем так все усложнять!
Видать разроботчики хотят выпендрется, что типа они идут по другому пути развития, а в этоге просто палки в колеса сами себе вставляют.
rpm системы ужасны до неузноваемости! Не логичны!
| |
|