那些遇到过的问题

SELinux 和 OpenVPN?

SRY*_*ZDN 3 selinux openvpn

安装了 Fedora 20 64 位后,我遇到了 OpenVPN 和 SELinux 冲突的老问题。显然 SELinux 阻止openvpn启动。

OpenVPN 已通过网络连接设置,我有三个文件:

  • 用户证书为: cer.pem
  • CA 证书为: ca.pem
  • 私钥为: key.pem

一些解决方案说我应该将证书文件移动到~/.cert然后运行:

$ sudo restorecon -R -v ~/.cert
Run Code Online (Sandbox Code Playgroud)

然后 SELinux 将允许访问证书。

但是,在我启动之前openvpn,我已将这些证书保存在 Documents/certificates 文件夹中。当然,当我执行:

$ mv ~/Documents/certificates/cer.pem ~/.cert
Run Code Online (Sandbox Code Playgroud)

该文件将被移动到~/.cert网络连接中,并且不会有证书。

我试过使用cp而不是,mv但这没有帮助,但我仍然有这个老冲突问题。

slm*_*slm 5

SELinux 禁止openvpn可执行文件访问文件系统上特定位置的文件。处理这些问题的最好朋友是使用 SELinux 故障排除程序 GUI。

$ sealert -b
Run Code Online (Sandbox Code Playgroud)

   SS#1

然后,您需要按照建议将必要的上下文添加到您的文件系统以安抚 SELinux。

    党卫军#2

注意:在上面的示例中,我选择了第二个选项并将运行命令semanagerestorecon按照此处的说明解决我的问题。你需要为你的openvpn问题做同样的事情。它应该与我在屏幕截图中显示的相同。

为了解决这个问题,我运行了这些命令:

$ sudo semanage fcontext -a -t home_cert_t /home/slm/somedom.com.ca.crt
$ sudo restorecon -R -v /home/slm/somedom.com.ca.crt
Run Code Online (Sandbox Code Playgroud)

参考

归档时间:

查看次数:

6001 次

最近记录:

10 年,10 月 前
相关归档
ssh 进入连接到 VPN 服务的服务器 37
如何在openvpn中定义DNS服务器? 21
在 Centos 7 上配置 OpenVPN 以使用 Firewalld 而不是 iptables 16
OpenVPN - 本地地址上的套接字绑定失败 [AF_INET] IP:1194:无法分配请求的地址 7
即使设置 httpd_sys_content_t 后,Httpd 也无法访问文件 6
如何让 OpenVPN 随时自动重新连接到网关 6
脚本必须由 pam_exec 运行的 SELinux 上下文是什么? 5
在 OpenVPN 配置文件中更改密码 5
如何设置 OpenVPN 和 Transmission 在 CentOS 6 上开机启动? 5
Semanage 和 Restorecon -R 没有像我预期的那样递归应用 4
难疑归档
Linux 上的 /usr/bin 与 /usr/local/bin 589
/proc/cpuinfo 中的标志是什么意思? 242
如何删除子树中的所有空目录? 186
/etc/security/limits.conf 中的更改是否需要重新启动? 180
cat line X 到 line Y 在一个大文件上 171
使组可以访问目录中的所有新文件 152
将字节数转换为人类 KiB MiB 等的标准工具;喜欢 du, ls1 131
如何在Linux中打开rar文件? 117
我可以安全地删除 /var/cache 吗? 99
Linux 网络故障排除和调试 88