𝙼
Но тут нужно знать на какой он оси, сильно сомневаюсь, что он на арч накатил селинукс
Size: a a a
2020 January 26
RK
cat /var/log/audit.log | audit2allow
Требует exec и еще что то для контекста named_var_run_t
u
Но тут нужно знать на какой он оси, сильно сомневаюсь, что он на арч накатил селинукс
@mikhailnov с селинекс морочился. его тематика
RK
Но тут нужно знать на какой он оси, сильно сомневаюсь, что он на арч накатил селинукс
Centoos
МН
Требует exec и еще что то для контекста named_var_run_t
Для начала поставить selinux boolean
samba_domain_controller = true, если не поможет, то через audit2allow создать правило𝙼
@mikhailnov с селинекс морочился. его тематика
да, я помню
МН
Добрый вечер ребята. Может кто подсказать со следующей проблемой. Поставил самбу4 как резервный контроллер домена, в бэкэенде bind сервер. Когда доходит дела до запуска библиотеки самбы для возможности динамического обновления dns записей, selinux его не запускает, не дает dlopen выполнить. Логи и конфиги если требуется могу завтра предоставить. Сейчас уже дома голову ломаю)
Вот тут про контексты написано
https://wiki.samba.org/index.php/BIND9_DLZ_AppArmor_and_SELinux_Integration
Только пути будут другими
https://wiki.samba.org/index.php/BIND9_DLZ_AppArmor_and_SELinux_Integration
Только пути будут другими
МН
@mikhailnov с селинекс морочился. его тематика
Уже давно с этой дичью не морочился
RK
Для начала поставить selinux boolean
samba_domain_controller = true, если не поможет, то через audit2allow создать правилоСтоит. Боюсь создавать правило на exec для named_var_run_t. Или это нормальная практика?
МН
Стоит. Боюсь создавать правило на exec для named_var_run_t. Или это нормальная практика?
Смотря кому это разрешить
МН
В /run нет ничего секретного
RK
В /run нет ничего секретного
Да вроде нет, а секретное это что для примера?
МН
Да вроде нет, а секретное это что для примера?
Ну там базы dns например
МН
И то они не секретные
RK
Смотря кому это разрешить
Я так понимаю правило создается для контекста. Ошибаюсь?
RK
Ну там базы dns например
Базы в /usr
МН
Я так понимаю правило создается для контекста. Ошибаюсь?
Ну да вроде
RK
Ну да вроде
Просто хз может exec для других файлов критично
RK
Хотя по манулам в инете 90 % вообще селинукс отключают
RK
В selinux есть возможность создать свой контекст? Что типо named_user_t и его наделить нужеыми правами и задать на библиотеку? Чтоб только один файл в системе был с таким контекстом