[問題] SELinux沒辦法執行socket?

看板Linux作者 (samio)時間13年前 (2012/09/07 19:53), 編輯推噓0(0013)
留言13則, 4人參與, 最新討論串1/1
linux新手... 爬文、google都沒有答案所以想要上來問問 我架了一個簡單的Centos 5.x伺服器 並且想要學一下socket programming 因為一些考量,有使用SELinux 伺服器已經上線很久,基本上沒什麼問題 socket的部份則是剛剛開始... 在本機上執行(另外一台ubuntu電腦)下面網站的socket範例都沒問題 http://goo.gl/3PHD (client 直接連到本機server: 127.0.0.1,互傳一些string這樣) 可是在伺服器上卻沒有辦法執行(也是直接連到127.0.0.1) 直覺上沒有檔案存取應該和SELinux沒有關係 但是除了SELinux之外,其他設定基本上都和令一台電腦沒有差異... 希望有大大可以給我些建議或想法 先謝了orz 補一下症狀: server.c可以執行,執行後netstat -tunpl可以看到./server.c在監聽阜口 但是client.c卻沒有辦法被server.c接收到... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.127.236.92
09/07 22:04, , 1F
被SELinux擋了吧
09/07 22:04, 1F
09/07 22:10, , 2F
感謝回應,我猜也是被SELinux擋了
09/07 22:10, 2F
09/07 22:11, , 3F
但是 server 和 client 的 security context 都設成一樣的
09/07 22:11, 3F
09/07 22:12, , 4F
再者 message 裡面也沒有 setroubleshoot 的東西@@
09/07 22:12, 4F
09/07 22:13, , 5F
而且沒有檔案讀取,只是互傳而已... 這樣是被檔嗎?
09/07 22:13, 5F
09/07 23:29, , 6F
會吧,SELinux總是黨一些很詭異的東西
09/07 23:29, 6F
09/07 23:33, , 7F
setenforce 0 以後正常嗎?
09/07 23:33, 7F
09/08 01:54, , 8F
謝謝lan大的建議!不過設成passive client還是連不到
09/08 01:54, 8F
09/08 01:54, , 9F
這代表和SELinux無關囉?
09/08 01:54, 9F
09/08 07:00, , 10F
不用SELinux,一般*nix就會擋非root的process bind <1024的
09/08 07:00, 10F
09/08 07:00, , 11F
port,你覺得 SELinux 會更廢嗎?
09/08 07:00, 11F
09/08 07:01, , 12F
在*nix體系,file沒有比較特別,它也只是一種block device
09/08 07:01, 12F
09/08 07:02, , 13F
socket則是character device
09/08 07:02, 13F
更多 fuqule 的文章
文章代碼(AID): #1GIU18wk (Linux)