SE (security enhance ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
320:login:Penguin 06/08/09 08:31:49 sAXh/maJ おれはTOMOYO Linuxを使うことにした。 上司が原田知代ファンだったらしいので、 気に入るかもしれん(w 321:login:Penguin 06/08/09 13:03:21 EvfB/Ijo よくわからんが、SELinuxを使うとSambaが通らないのね。。。。 もっと早く言ってo( ゚Д゚)oブンブン 322:login:Penguin 06/08/10 11:49:00 BuQH6vVh >>319 えーと…その情報だけじゃ状況が掴めないな。 もっと詳しくやりたいなら、 fujiwaraさんのSELinux Hackにいくべきだけど、ログとかどんな状況? ブートパラメータでSELinuxをdisableにすれば動いてると思っていいのかな? てか、そもそもsuは使わないほうがいいと思うのだけれど。 . /etc/init.d/functionsしておいて daemon --user hoge_user mage_commandじゃ駄目? 323:login:Penguin 06/08/10 19:48:38 P0AUZ9Cm >>322 suを使った場合、pam_selinux.soが選択可能な全てのドメインを表示して、 さぁどれにする?と聞いてくるので、そこで固まってしまう。 なぜかと言うと、/etc/init.d/xxxx を実行した時点で initrc_t に遷移する ので、そこから各デーモンのドメインに遷移可能となっているから。 sshdなんかはunconfined_tで動いてるので、選択の余地なくunconfined_tと なるので何も聞かれない。 対処策としては、suではなくrunuserを使う。 こいつはrootで実行する必要がある(suidされてない)が、任意のユーザに 切り替えてコマンドを実行することができる。まぁ、/etc/init.d/xxxxを 実行するのはrootだから問題ないわな。 /etc/init.d/postgresqlがいいサンプルです。いじょ
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5014日前に更新/86 KB
担当:undef