Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache unter Fedora core 3 mit SELinux
Hallo
Seit letzter Nacht versuche ich meinen Apache-Server zum Laufen zu bringen, doch immer beim Start meldet der httpd, dass das DocumentRoot nicht gefunden werden kann.
Ich habe auch mit
chcon -R -h -t httpd_sys_content_t home/myName/homePage
die Rechte vergeben, dass Apache auf meine Dateien zugreifen kann. Doch der httpd besteht auf seiner Meldung.
Ich bin was SELinux betrifft absolut unerfahren. Kann mir jemand weiterhelfen?
Gruss
Hurz
Kannst du bitte die genaue Fehlermeldung und deine Apache-Konfiguration hier posten?
Eine FAQ zu SELinux bei Fedora Core 3 erhälst du hier: http://fedora.redhat.com/docs/selinux-faq-fc3/
Die httpd.conf bringt vermutlich nicht viel, da ich die Ursache des Problems im SELinux vermute. :o
Aber beim booten des Server erscheint folgende Fehlermeldung am Bildschirm:
audit (1111111111.1) : avc: denied { search } for pid = 1234 /usr/lib/httpd name = www dev = dn-0 inode= 11111 scontext = user_u:system_r:http_t tcontext=root object_r:user_home_t tclass=dir
Was ich dabei nicht verstehe ist, dass object_r = user_home_t ist. Wie in meinem obigen Beitrag erwähnt, habe ich dieses auf httpd_sys_content_t verändert, was sich mit ls -Z auch prüfen lässt
Kennt sich jemand mit dem Kommando chcon aus? Bezieht sich die Änderung nur auf den aktuell angemeldeten Benutzer oder auf alle benutzer des Systems? Ich habe nämlich chcon als root ausgeführt.
Vielen Dank für Hinweise
:)
Hurz
Laut http:http://fedora.redhat.com/docs/selinux-apache-fc3/sn-getting-started.html sollte httpd im folgenden Sicherheits-Kontext laufen:
root_u:system_r:httpd_t
Doch in meinem System läuft httpd unter
user_u:system_r:httpd_t
Ich habe meinen Server ohne XWindows aufgesetzt.
Wie kann ich das im Text-Modus ändern?
Gruss
Hurz
Ich habe SELinux deaktiviert und seither funktioniert http.
Bin aber nach wie dankbar um Hinweise, was ich falsch gemacht habe. Die Idee von SELinux gefällt mir noch und ich würde es auch gerne wieder aktivieren.
Vielen Dank für allfällige Hinweise
Gruss
Hurz
Ich habe leider von SELinux keine Ahnung und hatte es immer deaktiviert. Daher kann ich nur auf die Dokumentation verweisen:
http://www.nsa.gov/selinux/info/docs.cfm
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.