Назад | Перейти на главную страницу

AD GIT SELinux RHEL 6: не удается заставить SELinux разрешить подключение к git

У меня проблема с SELinux!

Я установил git на Red Hat Enterprise 6 с контролем группы AD и сертификатом SSL. Все работает нормально, если я setenforce 0 (установите SELinux в режим только обнаружения) или если я semanage permissive -a httpd_t (Установите httpd_t в режиме только обнаружения)

Я не хочу использовать это на своем производственном сервере git.

Есть ли кто-нибудь, кто может помочь нам с SELinux?

Ниже приведена некоторая информация, которая может вам понадобиться, чтобы помочь мне:

Вся помощь, которую я могу получить, будет связана с:

Это результат ls -lZa / Preroduction / git / repositories /

ls -lZa /preproduction/git/repositories/
drwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 .
drwxr-xr-x. apache apache unconfined_u:object_r:file_t:s0  ..
drwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 playground
drwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 shamrock.git
drwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 test

Вот результат getsebool -a | grep -i httpd

getsebool -a |grep -i httpd
allow_httpd_anon_write --> off
allow_httpd_mod_auth_ntlm_winbind --> off
allow_httpd_mod_auth_pam --> off
allow_httpd_sys_script_anon_write --> off
httpd_builtin_scripting --> on
httpd_can_check_spam --> off
httpd_can_network_connect --> off
httpd_can_network_connect_cobbler --> off
httpd_can_network_connect_db --> off
httpd_can_network_memcache --> off
httpd_can_network_relay --> off
httpd_can_sendmail --> off
httpd_dbus_avahi --> on
httpd_enable_cgi --> on
httpd_enable_ftp_server --> off
httpd_enable_homedirs --> off
httpd_execmem --> off
httpd_read_user_content --> off
httpd_setrlimit --> off
httpd_ssi_exec --> off
httpd_tmp_exec --> off
httpd_tty_comm --> on
httpd_unified --> on
httpd_use_cifs --> off
httpd_use_gpg --> off
httpd_use_nfs --> off

Это статус: sestatus

sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted

Используйте audit2allow для синтаксического анализа audit.log и создания правильных правил. Также очень возможно принудительно изменить метку репозитория git.

Здесь вы найдете очень хорошую документацию по вашей проблеме: http://wiki.centos.org/HowTos/SELinux