LINUX.ORG.RU
ФорумAdmin

nginx + selinux

 , ,


0

1

Здравствуйте уважаемые юзеры, помогите с проблемой. Настраиваю selinux под nginx, скачал политики - http://sf.net/projects/selinuxnginx/ Собираю make

# make Compiling targeted nginx module nginx.te:113: Warning: corenet_non_ipsec_sendrecv(nginx_t) has been deprecated, use corenet_all_recvfrom_unlabeled() instead. /usr/bin/checkmodule: loading policy configuration from tmp/nginx.tmp /usr/bin/checkmodule: policy configuration loaded /usr/bin/checkmodule: writing binary representation (version 10) to tmp/nginx.mod Creating targeted nginx.pp policy package rm tmp/nginx.mod.fc tmp/nginx.mod

]# semodule -i nginx.pp libsepol.link_modules: Tried to link in a non-MLS module with an MLS base. (No such file or directory). libsemanage.semanage_link_sandbox: Link packages failed (No such file or directory). semodule: Failed!

В чем бида? Не могу в MLS, подскажите, что почитать. Спасибо.

В Makefile надо заменить 

TYPE ?= $(NAME)-$(NTYPE)
на 
TYPE ?= $(NTYPE)

Всё работает

сборка 

# make
cat: /selinux/mls: No such file or directory
Compiling targeted nginx module
nginx.te:113: Warning: corenet_non_ipsec_sendrecv(nginx_t) has been deprecated, use corenet_all_recvfrom_unlabeled() instead.
/usr/bin/checkmodule:  loading policy configuration from tmp/nginx.tmp
/usr/bin/checkmodule:  policy configuration loaded
/usr/bin/checkmodule:  writing binary representation (version 15) to tmp/nginx.mod
Creating targeted nginx.pp policy package
rm tmp/nginx.mod.fc tmp/nginx.mod
# semodule -i nginx.pp
проверка 
# semodule -l | grep nginx
nginx	1.0.10

подскажите, что почитать

Читать тут.

fjoe
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin