selinux

    2热度

    4回答

    给unix进程独占RW访问一个目录

    有没有办法将一个linux进程装入一个特定的目录,给这个进程独占权限rw访问这个目录?例如,创建一个临时工作目录,然后开始python或其他脚本工具,只能在此目录中编写,而不会限制其功能。而且,只有这个进程可以访问从这个目录读取(当然超级用户除外)。 我需要这个沙箱的基本上允许用户运行任意代码的Web服务。我们目前在软件本身进行授权,但最终所有进程都作为同一个linux用户运行。我们需要一种方式,
    linux ubuntu process sandbox selinux 2010-10-26

    0热度

    2回答

    有没有办法在Linux上构建一个没有文本重定位的libxml2?

    大家下午好, 我对libxml2有困难。 我试图构建Perl模块XML-LibXML,它是我们标准运行时环境的一部分。不过,这一次在RHEL5箱安装失败,因为在生成过程抱怨缺少的libxml2: $> perl Makefile.PL LIB=/foo/lib/perl PREFIX=/foo INSTALLDIRS=site enable native perl UTF8 running
    linux libxml2 selinux 2009-11-17

    4热度

    2回答

    未写入(乘客)的日志文件

    在本地,我的应用运行良好并写入其日志。 我的生产服务器正在运行带有运行Passenger的Apache服务器的CentOS。当试图调试时,我注意到我的日志文件没有被写入。我做的第一件事是chmod 0666他们,当我发现没有工作,我看着我的Apache日志。我发现这个:Rails错误:无法访问日志文件。请确保/var/www/vhosts/mysite.com/rails/exp/releases
    ruby-on-rails linux apache passenger selinux 2009-11-24

    0热度

    1回答

    PHP写权限 - FC13

    我最近安装了FC13,并试图在我的PHP代码中编写一个机制,将收集的数据缓存到特定目录中(对于我们来说,我们称之为/ var/www/html/_php_resources /高速缓存)。 我将文件复制到/ var/www/html目录,然后对新数据运行chown -R apache:apache /var/www/html/*和chmod a+w /var/www/html/_php_resou
    php apache2 fedora selinux 2010-09-24

    2热度

    1回答

    如何禁用从Apache启动的子进程的SELinux?

    My Apache module推出一个辅助子这呢,例如,但不,下面的东西的限制: 它建立了一个插座,以便它可以与Apache进行通信。 在Apache退出时删除的临时位置中读取和写入文件。这些文件被使用,例如用于存储通过网络接收的大量数据,以防数据不适合RAM。 它产生用户指定的可执行文件。类似于CGI。每个产生的进程都是作为自己的专用用户运行的。 帮助程序子进程以root用户身份启动,因此它可
    linux security selinux 2010-11-14

    1热度

    2回答

    即使文件绝对可执行,PHP函数is_executable也会返回false

    我正在使用PHP 5.3。 使用getfacl的说明书文件权限是: user::rwx group::r-x other::r-x 我也是有使用PHP的程序执行功能的问题,http://www.php.net/manual/en/ref.exec.php 有问题的程序是wkhtmltopdf而且我已经在我的/ usr/bin中目录。 我的/ usr/bin目录中的转换程序具有完全相同的权限
    php selinux 2010-11-18

    1热度

    1回答

    SElinux完整性检查

    如何使用SELinux检查进程名称对文件的访问? 例如,我们有两个过程: /usr/bin/foo1 /usr/bin/foo2 他们在帐户的用户名userA运行,并试图打开修改文件: /home/userA/test.txt 我想如果foo1试图打开文件 - 没关系。但是,如果foo2试图打开 此文件 - 我在/var/log有关于此的消息。 问题是两个进程都具有相同的用户标识。我不能通过用户名
    selinux 2010-03-26

    0热度

    1回答

    使用SeLinux在端口81上运行Apache Off

    我已经完成了“semanage port -a -t http_port_t -p tcp 81”并修改了httpd.conf以侦听端口81.重启httpd服务后,它无法工作。但它与默认端口80一起工作。我检查了我的SeLinux并且它实际上已禁用。有人能让我摆脱它吗?
    apache selinux 2010-05-17

    2热度

    1回答

    SELinux阻止Java运行

    我最近在安装了相当基本的SELinux的系统上安装了Sun Java。 我正在运行Debian Etch并从非免费软件包存储库安装Sun Java软件包。 以下是我在运行java -version时出现在系统日志中的错误通知。 `Feb 9 14:02:40 dev kernel:audit(1265742160.570:4107):avc:denied {execmem} for pid = 9
    java debian selinux 2010-02-09

    0热度

    1回答

    SELinux,Fedora和Trusted Applet崩溃了吗?

    出于某种原因,如果我在启用SELinux的情况下在Fedora 11下运行Firefox 3.5.x,当我尝试动态嵌入小程序时,浏览器崩溃。在Windows,Ubuntu和Mac下,提示用户信任签名者,然后信任执行的Java applet,但在Fedora下,我从来没有看到此提示。如果我禁用SELinux,我不会收到任何提示,并且applet无需任何通知即可嵌入! 记住可信任的小程序可以执行用户程
    java linux applet selinux 2009-11-02
最新问题