Re: [問題] ftp的selinux設定

看板Linux作者ckkt (!@#$)時間15年前 (2010/09/28 22:00)推噓1(1推 0噓 2→)

留言3則, 2人參與討論串4/4 (看更多)

※ 引述《Adama (So Say We All.)》之銘言： : ※ 引述《ckkt (!@#$)》之銘言： : : 請問架ftp selinux該怎麼設定 : : 我把selinux關掉就可以連進去 : : 如果把selinux打開就無法連進去 : : 是改本文嗎 : : 還是布林值也要改 : man ftpd_selinux : 要看selinux擋下的訊息報告和可能的解決方式， : 可以用sealert，圖形介面的browser : 文字介面用sealert -l \* 下面是selinux的錯誤訊息摘要: SELinux is preventing vsftpd (ftpd_t) "sys_admin" ftpd_t. 詳細描述: SELinux denied access requested by vsftpd. It is not expected that this access is required by vsftpd and this access may signal an intrusion attempt. It is also possible that the specific version or configuration of the application is causing it to require additional access. 允許存取: You can generate a local policy module to allow this access - see FAQ (http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385) Or you can disable SELinux protection altogether. Disabling SELinux protection is not recommended. Please file a bug report (http://bugzilla.redhat.com/bugzilla/enter_bug.cgi) against this package. 額外資訊: 來源 Context unconfined_u:system_r:ftpd_t:s0 目標 Context unconfined_u:system_r:ftpd_t:s0 目標物件 None [ capability ] 來源 vsftpd 來源路徑 /usr/sbin/vsftpd 通訊埠 <不明> 主機 linux 來源 RPM 套件 vsftpd-2.1.2-2.fc11 目標 RPM 套件政策 RPM selinux-policy-3.6.12-39.fc11 Selinux 已啟用 True 政策類型 targeted MLS 已啟用 True 強制模式 Enforcing 插件名稱 catchall 主機名稱 linux 平台 Linux linux 2.6.29.4-167.fc11.i586 #1 SMP Wed May 27 17:14:37 EDT 2009 i686 athlon 警示計數 19 第一次看見 Sun Sep 26 21:45:25 2010 最後一次看見 Tue Sep 28 21:53:33 2010 本地 ID f7bc94f8-49b4-403a-8cc5-b6b1333ae539 行列編號原始稽核訊息 node=linux type=AVC msg=audit(1285682013.818:24): avc: denied { sys_admin } for pid=2149 comm="vsftpd" capability=21 scontext=unconfined_u:system_r:ftpd_t:s0 tcontext=unconfined_u:system_r:ftpd_t:s0 tclass=capability node=linux type=SYSCALL msg=audit(1285682013.818:24): arch=40000003 syscall=120 success=no exit=-1 a0=28000011 a1=0 a2=a3b334 a3=a3b334 items=0 ppid=1 pid=2149 auid=500 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=1 comm="vsftpd" exe="/usr/sbin/vsftpd" subj=unconfined_u:system_r:ftpd_t:s0 key=(null) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.38.28.91

推

Adama

09/29 12:19, , 1^F

09/29 12:19, 1^F

→

Adama

09/29 12:19, , 2^F

09/29 12:19, 2^F

→

ckkt

09/30 15:16, , 3^F

09/30 15:16, 3^F