那些遇到过的问题

如何配置 SELinux 以允许来自 CGI 脚本的出站连接?

Row*_*haw 14 selinux centos

我正在迁移到一个新的网络服务器,它设置了 SELinux(运行 Centos 5.5)。我已经设置好了它可以毫无问题地执行 CGI 脚本,但是一些旧的基于 Perl 的脚本无法连接到远程网络服务(RSS 提要等)。

运行:grep perl /var/log/audit/audit.log给出:

type=SYSCALL msg=audit(1299612513.302:7650): arch=40000003 syscall=102 success=no exit=-13 a0=3 a1=bfb3eb90 a2=57c86c a3=10 items=0 ppid=222uid255uid =48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses=235 comm="index.cgi" exe="/usr/bin/perl" subj= root:system_r:httpd_sys_script_t:s0 key=(null)

随着我在 SELinux 中的速成课程的进行,看起来它正在主动拒绝出站连接,但是我如何配置它以允许 CGI 脚本发出出站请求?

jsb*_*ngs 25

您可能需要启用httpd_can_network_connect SELinux 布尔值:

以 root 身份运行:

# setsebool -P httpd_can_network_connect 1
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

32144 次

最近记录:

14 年,8 月 前
相关归档
如何通过编辑文件而不是通过命令行交互来修改 iptables 规则? 33
允许 Java 7 在 SELinux 上运行的安全方法是什么 9
如何查找和编辑“Apache超时”? 8
缺少 SSSD 的配置文件? 8
在 Cent OS 中增加 /usr 目录的空间 6
CentOS 无线网络 6
SELinux:我可以禁用某些文件的复制吗? 5
Centos 7 使用 YUM 将内核更新为 kernel-3.10.0-862 5
/etc/profile.d 中的脚本到底什么时候执行? 4
应用程序安装错误:/lib/ld-linux.so.2:ELF 错误解释器:没有这样的文件或目录 3
难疑归档
压缩目录中的所有文件? 617
反向 SSH 隧道如何工作? 432
如何找到 Linux 系统安装了多久? 118
ssh_exchange_identification:连接被远程主机关闭(不使用 hosts.deny) 116
在脚本中使用 $"dollarsign-prefixed string" 是什么意思? 103
进度报告/日志信息是否属于 stderr 或 stdout? 96
find命令后如何集成mv命令? 90
如何检查用户是否可以访问给定文件? 86
为什么 Raspbian 显然更名为“Raspberry Pi OS”? 85
了解 IFS 83