Я работаю с Linux -64 AMI на AWS. Я пытаюсь запустить свой почтовый сервер на ящике.
При попытке включить SELinux я сделал
Отредактировано /boot/grub/grub.conf и добавил selinux=1 до конца оператора ядра
затем touch /.autorelabel
А потом перезагрузился.
После перезагрузки я просматриваю свой веб-сайт и получаю сообщение об ошибке доступа к серверу, в котором говорится, что я не могу получить доступ /
Конечно, я не хочу быть в корне. Что здесь пошло не так?
Как мне включить SELinux и запустить почтовый сервер?
SELinux по умолчанию очень ограничивает, в зависимости от дистрибутива. Вам нужно будет явно разрешить доступ, в зависимости от вашей конфигурации.
В случае Red Hat с включенным SELinux / var / www - это доступ, но если ваши сайты находятся в / home, этого не будет. Вы должны включить его:
setsebool -P httpd_enable_homedirs on
Вы можете получить список политик, которые можно включить:
getsebool -a
Это много, поэтому вам нужно будет найти службу, к которой вы хотите разрешить доступ. Опять же, в случае с Red Hat вам нужно только включить буферизацию для почты, поэтому она будет работать по умолчанию. Однако с вашим дистрибутивом все может быть иначе. Это и ваш веб-каталог могут находиться в совершенно другом месте.
Итак, вам нужно перейти в каталог selinux и просмотреть политики, роли и контексты файлов, которые могут быть доступны по адресу:
/etc/selinux
И примените к файлам соответствующие метки.
Я предлагаю вам взглянуть на это как на базовую отправную точку:
http://selinuxproject.org/page/Main_Page
Если вы хотите продолжать работать с SELinux. В противном случае либо используйте другой дистрибутив, который упрощает вам управление SELinux, либо переведите его в разрешающий режим на данный момент и используйте какой-либо другой механизм для защиты вашего сервера - по крайней мере, до тех пор, пока вы не освоите SELinux.