Van a tárgybeli kombináció, illetve a httpd és a Java appszerver közötti kommunikáció, amely alapból nem engedélyezett, az alábbit be kell állítanom:
setsebool -P httpd_can_network_connect 1
Azt vettem észre, hogy ezt nem jegyzi meg, így reboot után újra be kell állítanom. Elvileg perzisztens a leírások szerint, mit ronthattam el?
- 4180 megtekintés
Hozzászólások
Elvileg jó. Root (jogú) vagy?
- A hozzászóláshoz be kell jelentkezni
Tudtommal igen... :)
Ha kiadom ezt a parancsot így, akkor működik, de reboot után újra ki kell adnom... :(
Olvastam egy blogbejegyzésbe, hogy a /etc/selinux/targeted/booleans fájlba perzisztálja, de olyan nincs:
# ls -l /etc/selinux/targeted/booleans
ls: cannot access /etc/selinux/targeted/booleans: No such file or directory
--
http://wiki.javaforum.hu/display/~auth.gabor/Home
- A hozzászóláshoz be kell jelentkezni
# find /etc -name boolean* -print
/etc/selinux/targeted/modules/active/booleans.local
És abban ott figyelnek a perzisztens beállítások.
Legalábbis CentOS 6.2 alatt.
- A hozzászóláshoz be kell jelentkezni
Benne van.
Na, megvan, visszakerestem a dokumentációmban, hogy mit csináltam a múlt héten és ott nem volt -P, vagyis nem mentette le:
# /usr/sbin/setsebool httpd_can_network_connect true
Ezért jó mindent felírni... :)
Remélem jó lesz a legközelebbi újraindításkor.
--
http://wiki.javaforum.hu/display/~auth.gabor/Home
- A hozzászóláshoz be kell jelentkezni
(sub)
- A hozzászóláshoz be kell jelentkezni
Szia!
Szerintem jól csinálod. A -P hatására meg kell maradnia a beállított érték.
Újraindítás után a
getsebool httpd_can_network_connect
mit mond?
Üdv: Árpi
- A hozzászóláshoz be kell jelentkezni