[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

selinuxに関するtacchiniのブックマーク (7)

  • SELinuxでのapacheのパーミッション - WebCrawler2

    SELinux上でapacheを動かしたときにファイルのパーミッションでハマったのでメモ。 apacheでPermission deniedが出たので、よくあるいつものパーミッションの設定のミスだろうと思って、パーミッションの変更。 $ sudo chmod 644 index.html しかし、全然解決せず。 なんでだー、と思っていろいろ調べたところ、どうもSELinuxのパーミッションの設定ミスっぽい。設定前のパーミッションはこんな感じ。 $ ls -lZ -rw-r--r-- root root user_u:object_r:user_home_t index.html ファイルをホームディレクトリで作って、それを移動したため、そのときのパーミッションが残ってしまっていたようです。このパーミッションの変更。 $ sudo /sbin/restorecon index.html $

    SELinuxでのapacheのパーミッション - WebCrawler2
    tacchini
    tacchini 2012/03/05
    /sbin/restorecon ファイル名
  • SELinux

    実践Linux SELinux        TOP(HOME)へ 目次 SELinuxの基設定 audit2allowを使ってトラブルを簡易解決する 新しいタイプとポリシーモジュールの作成   マクロを利用したteファイルの記述 新しいドメインの導入 TOP(HOME)へ

  • ftp_home_dirをonにする - think-t の晴耕雨読

    今日はとある作業をしていた時にでくわした事象に対しての事です。 みんな大好きSELinuxのid:ishikawa84gさんから、 どこからともなく「setsebool -P ftp_home_dir 1」という 天の声をいただいたので、確認しました。 その時のメモです。 事象など SELinuxを有効にした環境でftpログインした後、 ログインしたユーザーのホームディレクトリに ファイルをアップロードしようとしたらうまくいきませんでした。 ftpサーバーはvsftpd、OSバージョンはCentOS5.5です。 SELinuxはtargetedモードです。 # sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode from config file: enforcing

    ftp_home_dirをonにする - think-t の晴耕雨読
  • ぱそくま パソコンなんでも辞典 | linux > vsftpd > vsftpdサーバーに接続できない場合の対処

    vsftpdサーバーに接続できない理由 ftpクライアントからvsftpdサーバーに接続できない場合は以下のような理由が考えられます。 ユーザーが許可されていない場合 vsftpd.confで指定しているファイルが存在しない場合 hosts.allowで許可されていない場合 iptablesで許可されてない場合 「500 OOPS: cannot change directory:..」と表示される(SELinuxで許可されていない)場合 これらの対象方法は以下の通りです。 ユーザーが許可されていない場合 ローカルユーザーがログインできない場合などは設定ファイルに問題があります。 vsftpd.confやそれに関する設定ファイルを確認してください。 設定ファイルはvsftpdとはの「vsftpd.confのサンプル」が参考になると思います。 なお、これでもログインできない場合は、大抵、us

  • documents/selinux_booleans_fedora9 - Japan Secure Operating System Users Group

    2008-10-25 jsosug/ml 2008-10-21 events/jyuku 2008-10-09 FrontPage 2008-09-30 staff/misc 2008-09-25 jsosug 2008-09-24 links events 2008-09-23 projects/busybox 2008-08-27 documents links/media boolean 一覧 (Fedora 9) † SELinux には boolean と呼ばれる設定パラメータがあり、標準セキュリティポリシーでは、このbooleanパラメータを操作することで、セキュリティポリシーを編集することなくSELinuxのアクセス制御ルールを変更することが可能になります。 最も低いレイヤでSELinuxセキュリティポリシーを見ると、『誰が』『何に』『何をできる』というルールの巨大な集合と

  • TEMPEST社長ブログ: CentOS 4.2でサーバ構築 Apache編

    まぁとりあえずApacheはさっくり動くだろうから書くことないと思いつつ、とりあえずDocumentRootだけをユーザのホームディレクトリのhtdocsに変更しておく。 とりあえずindex.htmlを作って開こうとすると、エラー(Forbidden)。 # tail /var/log/httpd/error_log [Tue Dec 13 15:45:50 2005] [error] [client 192.168.0.194] (13)Permission denied: access to /index.html denied あれ、ミスするところではないはずだが。ディレクトリのパーミッションかと思い見てみるも問題なし。ここでふと思い出す、そうそれはSELinux。 # ls -ldZ /var/www/html /home/john/htdocs drwxr-xr-x  john

  • CentOS5初期設定 - CentOSで自宅サーバー構築

    centos login: root ← ログインユーザ名としてrootと入力 Password:  ← rootのパスワード応答(表示はされない) [root@centos ~]#  ← rootでログインした状態 [root@centos ~]# exit ← ログアウト centos login: ← ログアウトした状態 [root@centos ~]# useradd centos ← 一般ユーザcentosの作成 [root@centos ~]# passwd centos ← centosのパスワード設定 Changing password for user centos. New UNIX password:  ← centosのパスワード応答 Retype new UNIX password:  ← centosのパスワード応答(確認) passwd: all authen

  • 1