OS: RHEL6 および CentOS6
ntpd ( /etc/init.d/ntpd start
) などのサービスを開始すると、プロセスは selinux コンテキストを持ちます。
system_u:system_r:ntpd_t:s0
Web インターフェイスを介してサービスの停止/開始を許可する root の setuid である cgi がある場合、この cgi を介して開始する (同じを実行する/etc/init.d/ntpd start
) と、プロセスには selinux コンテキストがあります。
system_u:system_r:httpd_t:s0
私のcgiファイルのselinuxコンテキスト:
system_u:system_r:unconfined_exec_t:s0
/etc/init.d script
サービスを開始するために httpd/cgi suid プロセスを実行してサービスが開始されたときに、プロセスに正しいタイプがあるようにするにはどうすればよいですか? (ntpd_t
この例では)