PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache unter Fedora core 3 mit SELinux



hurz
30.03.05, 15:23
Hallo

Seit letzter Nacht versuche ich meinen Apache-Server zum Laufen zu bringen, doch immer beim Start meldet der httpd, dass das DocumentRoot nicht gefunden werden kann.

Ich habe auch mit
chcon -R -h -t httpd_sys_content_t home/myName/homePage

die Rechte vergeben, dass Apache auf meine Dateien zugreifen kann. Doch der httpd besteht auf seiner Meldung.

Ich bin was SELinux betrifft absolut unerfahren. Kann mir jemand weiterhelfen?

Gruss

Hurz

Tomek
30.03.05, 15:28
Kannst du bitte die genaue Fehlermeldung und deine Apache-Konfiguration hier posten?

Eine FAQ zu SELinux bei Fedora Core 3 erhälst du hier: http://fedora.redhat.com/docs/selinux-faq-fc3/

hurz
30.03.05, 15:50
Die httpd.conf bringt vermutlich nicht viel, da ich die Ursache des Problems im SELinux vermute. :o
Aber beim booten des Server erscheint folgende Fehlermeldung am Bildschirm:

audit (1111111111.1) : avc: denied { search } for pid = 1234 /usr/lib/httpd name = www dev = dn-0 inode= 11111 scontext = user_u:system_r:http_t tcontext=root object_r:user_home_t tclass=dir

Was ich dabei nicht verstehe ist, dass object_r = user_home_t ist. Wie in meinem obigen Beitrag erwähnt, habe ich dieses auf httpd_sys_content_t verändert, was sich mit ls -Z auch prüfen lässt

Kennt sich jemand mit dem Kommando chcon aus? Bezieht sich die Änderung nur auf den aktuell angemeldeten Benutzer oder auf alle benutzer des Systems? Ich habe nämlich chcon als root ausgeführt.

Vielen Dank für Hinweise

:)

Hurz

hurz
30.03.05, 16:42
Laut http:http://fedora.redhat.com/docs/selinux-apache-fc3/sn-getting-started.html sollte httpd im folgenden Sicherheits-Kontext laufen:
root_u:system_r:httpd_t

Doch in meinem System läuft httpd unter
user_u:system_r:httpd_t

Ich habe meinen Server ohne XWindows aufgesetzt.
Wie kann ich das im Text-Modus ändern?

Gruss

Hurz

hurz
30.03.05, 18:33
Ich habe SELinux deaktiviert und seither funktioniert http.

Bin aber nach wie dankbar um Hinweise, was ich falsch gemacht habe. Die Idee von SELinux gefällt mir noch und ich würde es auch gerne wieder aktivieren.

Vielen Dank für allfällige Hinweise

Gruss

Hurz

Tomek
30.03.05, 19:08
Ich habe leider von SELinux keine Ahnung und hatte es immer deaktiviert. Daher kann ich nur auf die Dokumentation verweisen:
http://www.nsa.gov/selinux/info/docs.cfm