个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
25
4
目前我设置了一个 Apache 服务器(它正在运行一个 Intranet 站点),但我有点卡住了。当用户转到该页面时,它会运行一个 mysql 查询并使用 INTO OUTFILE 从该查询生成一个竖线分隔文件。我遇到的问题是 SELinux 阻止 mysql 将文件写入我想要的目录。
我要写入的目录是
/var/www/html
这样当它生成时,用户将收到一个指向该文件的链接,以便他们可以直接从他们的浏览器下载它。
我尝试将目录的上下文设置为
mysqld_etc_t
mysqld_home_t
mysqld_var_t
也尝试过,
var_t
但是我不确定我是否正确地执行了 var_t。
出于测试目的,我尝试将 SELinux 设置为 Permissive,并且 mysql 能够成功写入该文件夹,所以我知道阻碍我的是 SELinux。
我不想禁用 SeLinux,也不想将 mysqld 设置为允许运行。所以我的问题就变成了我必须做什么才能允许 mysql 访问写入该文件夹?即使有人可以指出正确的方向,我也将不胜感激。
最佳答案
解决方案并不像您预期的那么简单。允许 mysql 访问任何 httpd 的类型不是一个好主意,而且出于安全原因,允许 httpd 访问任何 mysqld 的类型也不是一个好主意。
将类型更改为也是不够的,因为没有来自 httpd 的访问权限,或者没有来自 mysqld 的访问权限。
最后一点是创建一个新的 SELinux 类型并为 httpd 和 mysqld 授予访问权限,并用该类型标记一个共享目录。比你可以只在 httpd 和 mysqld 之间共享该目录中的数据。
有关在 SELinux 中控制访问和创建自己的规则的说明在 http://debian-handbook.info/browse/wheezy/sect.selinux.html 上
关于linux - MySql SeLinux 策略权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16221868/
25
4
0
我正在尝试使用新守护程序构建 AOSP 9,但 SELinux 不允许。 我的 sierra_config_ip.te 有这个文件的开头: type sierra_config_ip, domain;
我正在努力学习 Selinux。使用沙箱并使用 VSFTPD 进行试验,我有一个在 Centos 中运行的 vsfptd 服务器。我有匿名用户将文件放在/var/ftp/incoming 中。在远程机
我正在尝试识别在 Android Framework 中将 SELinux 设置为强制模式的配置文件。 请不要回复只是说 adb shell su 0 setenforce permissive 我需
我尝试安装 docker来自 yum 和来自 Centos7 上的安装脚本并且他们都给出了相同的错误: Error: docker-engine-selinux conflicts with dock
Centos 7. 安装 Docker 时提示错误: ~ wget -qO- https://get.docker.com/ |嘘 + sh -c 'sleep 3; yum -y -q instal
当查看特定安全上下文的策略规则时,SELinux 会使用被称为 AVC(Access Vector Cache,访问矢量缓存)的缓存,如果访问被拒绝(也被称为 AVC 拒绝),则会在一个日志文件中记录
auditd 会把 SELinux 的信息都记录在 /var/log/auditd/auditd.log 中。这个文件中记录的信息会非常多,如果手工查看,则效率将非常低下。比如笔者的 Linux 中这
我正在尝试使用 apt-get 在 Ubuntu 11.04 上下载 SELinux . 当我尝试时: $ sudo apt-get install selinux 我收到以下错误: The foll
我正在扩展 Android SELinux 政策以支持专有系统服务。在 Android 中,system_app 域是为特权系统应用程序定义的。我希望我的专有服务具有与 system_app 域中定义
我的/var/log/audit/audit.log 中有这个:type=AVC msg=audit(1482914283.060:32738716): avc: denied { open } fo
当我安装 docker 并运行 service docker start 时,我收到了这条消息: Job for docker.service failed because the control p
有没有办法以编程方式将事件记录到 SELinux 审计日志中?我希望创建一个监控脚本来审核用户的事件。 最佳答案 如果您使用的是 C/C++,则可以通过包含“libaudit.h”,使用库“audit
我们正在设置一台 Linux 机器(准确地说是 CentOS 7)以在团队内共享文件。一个特定的普通用户(老板)将需要能够读/写/修改/删除文件系统或我们共享文件的目录中的所有文件和目录。我只是想知道
通过对 SELinux 的介绍,初学者可以这样认为,在传统 Linux 系统使用访问控制方式的基础上,附加使用 SELinux 可增强系统安全。 那么,SELinux 是如何运行的呢? 在解释 SEL
对于 SELinux 来说,所选择的策略类型直接决定了使用哪种策略规则来执行主体(进程)可以访问的目标(文件或目录资源)。不仅如此,策略类型还决定需要哪些特定的安全上下文属性。通过策略类型,读者可以更
我在centos中更改了以下文件 /etc/sysconfig/selinux 并将其设置为 SELINUX=disabled 并运行 reboot命令。 但现在我无法登录到我的服务器。它显示错误 P
我想使用以下代码检查 SeLinux 的状态,例如强制,允许,禁用。如果状态不是disabled,那么我会建议用户禁用Selinux。 我在 .sh 文件中运行以下内容。 SeLinux 的当前状态是
我正在使用sound_stream包从麦克风获取流,并将其发送到Google Speech To Text Api。当我尝试使用简单的屏幕(如仅一个按钮)来开始收听和获取转录时,它工作正常。我可以立即
我无法理解我在 Android 应用程序上收到的这条消息。家里有专家吗? type=1400 audit(0.0:2233): avc: denied { create } for name="acc
我的音频 HAL 中有一个 unix 套接字守护进程,我需要从我的应用连接到它。 我收到如下 SELinux 拒绝日志: 08-08 10:38:01.939 2622-2622/com.xxx.xx
我是一名优秀的程序员,十分优秀!