ftp的selinux設定 - Linux
By Kyle
at 2010-09-28T22:00
at 2010-09-28T22:00
Table of Contents
※ 引述《Adama (So Say We All.)》之銘言:
: ※ 引述《ckkt (!@#$)》之銘言:
: : 請問架ftp selinux該怎麼設定
: : 我把selinux關掉就可以連進去
: : 如果把selinux打開就無法連進去
: : 是改本文嗎
: : 還是布林值也要改
: man ftpd_selinux
: 要看selinux擋下的訊息報告和可能的解決方式,
: 可以用sealert,圖形介面的browser
: 文字介面用sealert -l \*
下面是selinux的錯誤訊息
摘要:
SELinux is preventing vsftpd (ftpd_t) "sys_admin" ftpd_t.
詳細描述:
SELinux denied access requested by vsftpd. It is not expected that this access
is required by vsftpd and this access may signal an intrusion attempt. It is
also possible that the specific version or configuration of the application is
causing it to require additional access.
允許存取:
You can generate a local policy module to allow this access - see FAQ
(http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385) Or you can disable
SELinux protection altogether. Disabling SELinux protection is not recommended.
Please file a bug report (http://bugzilla.redhat.com/bugzilla/enter_bug.cgi)
against this package.
額外資訊:
來源 Context unconfined_u:system_r:ftpd_t:s0
目標 Context unconfined_u:system_r:ftpd_t:s0
目標物件 None [ capability ]
來源 vsftpd
來源路徑 /usr/sbin/vsftpd
通訊埠 <不明>
主機 linux
來源 RPM 套件 vsftpd-2.1.2-2.fc11
目標 RPM 套件
政策 RPM selinux-policy-3.6.12-39.fc11
Selinux 已啟用 True
政策類型 targeted
MLS 已啟用 True
強制模式 Enforcing
插件名稱 catchall
主機名稱 linux
平台 Linux linux 2.6.29.4-167.fc11.i586 #1 SMP Wed May
27 17:14:37 EDT 2009 i686 athlon
警示計數 19
第一次看見 Sun Sep 26 21:45:25 2010
最後一次看見 Tue Sep 28 21:53:33 2010
本地 ID f7bc94f8-49b4-403a-8cc5-b6b1333ae539
行列編號
原始稽核訊息
node=linux type=AVC msg=audit(1285682013.818:24): avc: denied { sys_admin }
for pid=2149 comm="vsftpd" capability=21 scontext=unconfined_u:system_r:ftpd_t:s0
tcontext=unconfined_u:system_r:ftpd_t:s0 tclass=capability
node=linux type=SYSCALL msg=audit(1285682013.818:24): arch=40000003 syscall=120
success=no exit=-1 a0=28000011 a1=0 a2=a3b334 a3=a3b334 items=0 ppid=1 pid=2149
auid=500 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none)
ses=1 comm="vsftpd" exe="/usr/sbin/vsftpd" subj=unconfined_u:system_r:ftpd_t:s0 key=(null)
--
: ※ 引述《ckkt (!@#$)》之銘言:
: : 請問架ftp selinux該怎麼設定
: : 我把selinux關掉就可以連進去
: : 如果把selinux打開就無法連進去
: : 是改本文嗎
: : 還是布林值也要改
: man ftpd_selinux
: 要看selinux擋下的訊息報告和可能的解決方式,
: 可以用sealert,圖形介面的browser
: 文字介面用sealert -l \*
下面是selinux的錯誤訊息
摘要:
SELinux is preventing vsftpd (ftpd_t) "sys_admin" ftpd_t.
詳細描述:
SELinux denied access requested by vsftpd. It is not expected that this access
is required by vsftpd and this access may signal an intrusion attempt. It is
also possible that the specific version or configuration of the application is
causing it to require additional access.
允許存取:
You can generate a local policy module to allow this access - see FAQ
(http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385) Or you can disable
SELinux protection altogether. Disabling SELinux protection is not recommended.
Please file a bug report (http://bugzilla.redhat.com/bugzilla/enter_bug.cgi)
against this package.
額外資訊:
來源 Context unconfined_u:system_r:ftpd_t:s0
目標 Context unconfined_u:system_r:ftpd_t:s0
目標物件 None [ capability ]
來源 vsftpd
來源路徑 /usr/sbin/vsftpd
通訊埠 <不明>
主機 linux
來源 RPM 套件 vsftpd-2.1.2-2.fc11
目標 RPM 套件
政策 RPM selinux-policy-3.6.12-39.fc11
Selinux 已啟用 True
政策類型 targeted
MLS 已啟用 True
強制模式 Enforcing
插件名稱 catchall
主機名稱 linux
平台 Linux linux 2.6.29.4-167.fc11.i586 #1 SMP Wed May
27 17:14:37 EDT 2009 i686 athlon
警示計數 19
第一次看見 Sun Sep 26 21:45:25 2010
最後一次看見 Tue Sep 28 21:53:33 2010
本地 ID f7bc94f8-49b4-403a-8cc5-b6b1333ae539
行列編號
原始稽核訊息
node=linux type=AVC msg=audit(1285682013.818:24): avc: denied { sys_admin }
for pid=2149 comm="vsftpd" capability=21 scontext=unconfined_u:system_r:ftpd_t:s0
tcontext=unconfined_u:system_r:ftpd_t:s0 tclass=capability
node=linux type=SYSCALL msg=audit(1285682013.818:24): arch=40000003 syscall=120
success=no exit=-1 a0=28000011 a1=0 a2=a3b334 a3=a3b334 items=0 ppid=1 pid=2149
auid=500 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none)
ses=1 comm="vsftpd" exe="/usr/sbin/vsftpd" subj=unconfined_u:system_r:ftpd_t:s0 key=(null)
--
Tags:
Linux
All Comments
By Carolina Franco
at 2010-10-02T13:50
at 2010-10-02T13:50
By Wallis
at 2010-10-06T00:11
at 2010-10-06T00:11
Related Posts
yum不能執行
By Brianna
at 2010-09-28T14:36
at 2010-09-28T14:36
unix 指令
By Franklin
at 2010-09-28T12:16
at 2010-09-28T12:16
Linux無法安裝!?
By Suhail Hany
at 2010-09-28T11:25
at 2010-09-28T11:25
ssh到工作站 再telnet PTT,版面會亂掉
By Noah
at 2010-09-28T09:07
at 2010-09-28T09:07
YAPC::Tiny->third
By Genevieve
at 2010-09-28T00:48
at 2010-09-28T00:48