問題タブ [selinux]

サーバー上でポート6379が開いており、telnet localhost 6379SSHで正常に実行できます。

PHPでPredis/phpredisクライアントライブラリの両方を試しましたが、それでも機能しません。

• Predisは、6379にソケットを開くと、「許可が拒否されました」というエラーを出します。
• phpredisは「redisサーバーがなくなった」と表示します。

ホームサーバーでリモートで作業していて、.htaccessにいくつかの変更を加えたいと思っていました。FTP（filezilla）を使用してこのファイルを見ることができず、そこには何もないと思いました。コンピューターにあるファイルをpublic_htmlのサーバーにアップロードすることにしました。アップロードはFZごとに成功しましたが、サーバーに物理的にアクセスしても、このファイルはどこにも表示されません。

隠されているようです。主な問題は、この後、次のエラーメッセージが表示され、テストサイトにアクセスできないことです。

サーバーにアクセスしてSELINUXを無効にするか、PERMISSIVEにすると、ページは通常どおり機能し始めます。ENFORCINGにすると、Webページが使用できなくなり、上記のエラーが表示されます。

質問：

1. まず、CentOS 5.6システムでこの.htaccessを表示するにはどうすればよいですか？
2. ENFORCINGとPERMISSIVEの違いは何ですか？
3. サーバーのセットアップをPERMISSIVEのままにすると、セキュリティリスクが発生しますか？

皆さん、ありがとうございました、

キーは ~/.ssh/authorized_keys に適切にデプロイされます

それでも、ssh はパスワードの入力を求め続けます。

私はFedora14を使用しており、backtick演算子を使用してphpスクリプト内でCプログラムを実行しようとしました。

とは言っpermission deniedていますが、他のbashコマンドでも機能しますtest.sh。のみが含まれますls -lrt。

test.shとは両方とも権限を持っa.outており、両方ともapacheユーザーに属しています。

注：コマンドラインで正常に実行され、ブラウザーからアクセスするとアクセスが拒否されます。

Web アプリケーションを作成しています。機能の一部は、ユーザーが電子メールをインポートする cronjob を開始/停止できることに依存しています。

うまくいきません。

私が正しい軌道に乗っていることを確認するために、スターターとして、phpから「crontab -l」を作成して動作させ、それをWebブラウザーに出力したいだけです。

これが私のやり方です（handle_email_cronjob.php）：

しかし、私が得るのは何もありません。( shell_exec('ls -l'); を実行すると、ディレクトリ内のファイル/ディレクトリのリストが表示されます)

猫エラーログ:

まあ、エラーログが何を言っても、それはディレクトリです。ls -Z /var/spool:

SELinux がオンになっているので、それを変更したくありません。

ls -Z /var/spool/cron:

使用する必要があるのはApacheです。(cron_spool_t を apache に設定しようとしましたが、それでも機能しませんでした。)

ls -Z handle_email_cronjob.php:

SELinuxに関連していると直感していますが、修正方法がわかりません。

何が問題で、どうすれば修正できますか? （または、これを行うためのより良いアプローチはありますか？）

これは以前に何度も尋ねられたことを知っていますが、私の状況は違うと思います.

pre-revprop-change フックを SVN リポジトリに追加して、ログ メッセージに変更を加えられるようにしようとしています。

ファイルを追加する前に、次のpre-revprop-changeエラーが発生していました。

問題ありません、と私は思いました。私はそれを追加します：

したがって、私がSOで読んだ他のすべてによれば、それを機能させるために必要なのはそれだけです。しかし、ログ メッセージを再度編集しようとすると、まだエラーが発生します (今回は別のエラーです)。

注意すべき点がいくつかあります。

1) リポジトリは SELinux サーバー (Fedora コア 10) でホストされています。おそらく、これらのアクセス許可に関して何かする必要がありますか? フックの SE 権限は次のとおりです。

2) リポジトリは WebDAV 経由でアクセスされています (https://リポジトリ名の に注意してください)。pre-revprop-change の変更を許可するために WebDAV 側でセットアップする必要があるものはありますか?

ローカル Web 開発に使用しているローカル スタンドアロン LAMP スタックがあります。PHP を使用してデータを MySQL データベースに書き込み、Web サーバー上のファイルを作成する複数の CMS をインストールしようとしました (Concrete5、Symphony、GetSimple CMS)。

ただし、これらのいずれかをインストールしようとすると、「変更する必要があるファイルは Web サーバーによって書き込み可能ではありません」という行に沿って何かを示すエラー メッセージが表示されます。

Concrete5 エラー メッセージ:

エラー: ファイルおよび構成ディレクトリへ
の Web サーバー アクセス /config /packages および /files ディレクトリは、Web サーバーによって書き込み可能である必要があります

Symphony エラー メッセージ:

ログファイルがありません

Symphony はログ ファイルを作成しようとしましたが、失敗しました。インストールフォルダーが書き込み可能であることを確認してください。

明らかにこれは権限の問題ですが、Apacheのwwwディレクトリの所有者とグループ（もちろん再帰的に）をルート、Apacheユーザーとグループ、および自分のユーザーとグループのさまざまな組み合わせに変更し、権限を設定しようとしましたchmodを使用して777までずっと、すべてのシステムから同じエラーが発生します。

通常の静的ファイル (phpinfo など) を www ディレクトリにドロップすると、apache はそれを問題なく提供しますが、CMS へのアクセス許可を変更しても、サーバーに書き込むことはできません。何が起こっている？

私はsyslog-ngをCentOS5.7システムにインストールしてSELinuxを適用しています。

次のエラーのため、「servicesyslog-ngstart」でsyslog-ngサービスを起動できません。

私はグーグルでチェックし、以下のように取得します：

そして私はSELinuxタイプを見ることができます

しかし、同じSELinuxタイプ「syslogd_exec_t」では、syslogdは「servicesyslog start」によって起動できますが、SELinuxがsyslog-ngの起動を許可できないのはなぜですか？それらはすべて「スケジューラパラメータ」を取得する必要があると思います。

そして、syslog-ngをSELinuxタイプ「syslogd_exec_t」で動作させるにはどうすればよいでしょうか。当然、これらはすべてsyslogメカニズムで動作するからです。

ありがとう、EM

Cent OS 6.0 で SELinux を実行すると、「Passenger could not be initialized because of this error: Unable to start the Phusion Passenger watchdog」というエラーが表示されます。

このスレッドでは、この問題について説明します。 https://groups.google.com/forum/?fromgroups#!topic/phusion-passenger/qaVUIq2HceE

SELinux を無効にせずにこれを解決する方法はありますか。重要なことではないようで、無効にするのではなく設定する必要があります。