以前都在rhel4.x版本上操作,遇到selinux引起的問題,解決方法比較簡單:
從安裝光碟裡找到:selinux-policy-targeted-sources-
*.noarch.rpm (*表示的是版本號,要和本機已經安裝的selinux版本相同)
然後:#cd /etc/selinux/targeted/src/policy
#audit2allow -d >> domains/program/xx.te (xx表示出現問題的服務,如果httpd出問題,則xx=apache)
#make load
搞定。今天在rhel5.2平台上做一套系統,cgi不能用去,指定用記在cgi中不能sudo。檢視日誌是因為selinux引起的問題,又想起用以前的方式解決,檢視了一下,selinux版本是selinux-policy-2.4.6-137.el5 ,在安裝光碟裡怎麼也找不到對應版本的
selinux-policy-targeted-sources,上網上google了半天,丫的沒有乙個中文的關於這方面的文章,英文的也比較少,後來終於查到,從fc5以後,redhat系的系統的selinux都不再有這個包了,而是採用更簡單的方法來解決這個問題:
為了方便管理,先建乙個目錄:
~#mkdir /etc/selinux/targeted/local_policy (此目錄可位於其它位置,也可以不建些目錄,為了方便管理就放到了/etc/selinux/targeted下,因為我使用selinux的type為targeted)
~#cd /etc/selinux/targeted/local_policy
#cat /var/log/audit/audit.log | audit2allow -m local
#semodule -i local.pp
搞定了,不過我遇到一點小問題,乙個型別識別不了,不過目前對使用沒什麼影響,後面解決了再上來吧
RHEL7中的SELinux簡述
security enhanced linux 安全增強linux 簡稱selinux,它是乙個 linux核心模組,主要由美國 局開發。該模組也是linux的乙個安全子系統,作用類似沙盒 在核心2.6 及以上版本都已經整合了selinux模組。由於selinux的結構及配置非常複雜,而且有大量概念...
RHEL5安裝序列號
rhel5安裝序列號 紅帽子企業linux 5安裝序列號 server red hat enterprise linux server including virtualization 2515dd4e215225dd red hat enterprise linux virtualization ...
RHEL5下重設密碼
linux系統忘記密碼是很鬱悶的的事情,進不了系統,又不想重灌系統,那有沒有好的解決辦呢?下面以 的形式介紹一下具體的操作步驟!一 保證系統的grub沒有被加密,如果被加密的話,至少要知道grub的密碼 二 重啟系統,進入下面的介面 開機後,如果沒有設定grub密碼,那系統會自動到達這個介面,如果有...