вопрос спецам по Centos SeLinux Apache 403

0

1

установил в одном подразделении свою поделку на период тестирование и обкатки

они там выделили виртуалку с CentOS, а у меня cgi скрипты работающие из /home/httpd/site_name/cgi-bin/

когда устанавливал, то разрешил в апаче все allow, deny
но там помимо всего прочего SeLinux не даёт ему работать с не стандартными для апача в CentOs директориями, я как то отключил это, но после выходных похоже SeLinux снова включился и выдаёт HTTP:403

подскажите как по быстрому и желательно насовсем отключить SeLinux или разрешить, чтобы после ребута работало нормально

заменить CentOS на дебиан или арч, не предлагать, там и так стресс ото всех этих технологий

Ссылка

←	плохо работает touchstart в стоковом браузере Android 4.3

Странное поведение django-ckeditor

→

в файле /etc/selinux/config нужно сделать вот такую строчку SELINUX=disabled перезагрузить машину

CHIPOK ★★★
(25.02.14 11:35:58 MSK)

root@igor:(~)cat /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

CHIPOK ★★★
(25.02.14 11:37:02 MSK)

Ответ на: комментарий от CHIPOK 25.02.14 11:35:58 MSK

мудило слабоумное, надо сделать setenforce 0, рестартнуть проблемное поделие, посмотреть на ругать в /var/log/audit/audit.log, пофиксить атрибуты файлов, на которые ругается аудит, потом сделать setenforce 1 и снова перезапуститиь поделие с решёнными проблемами

anonymous
(25.02.14 11:39:43 MSK)

Ответ на: комментарий от CHIPOK 25.02.14 11:37:02 MSK

Перестань вредить на форуме, слабоумный школьник.

anonymous
(25.02.14 11:41:25 MSK)

Ссылка

Ответ на: комментарий от anonymous 25.02.14 11:39:43 MSK

ПНХ дегенерат, еще один анус выскочка.

CHIPOK ★★★
(25.02.14 11:41:59 MSK)

Ответ на: комментарий от CHIPOK 25.02.14 11:41:59 MSK

Иди переканпелируй системдэ, тварь тупорылая, ты в своём конфиге не увидел возможность сделать permissive вместо disabled, не говоря уже о том чтобы разобраться в работе selinux, которая проста как три копейки, которые тебе, слабоумному, мамка оставила поиграться.

anonymous
(25.02.14 11:44:59 MSK)

Ответ на: комментарий от anonymous 25.02.14 11:44:59 MSK

это ты школота слабоумная, протри слепки свои идиот, читай

подскажите как по быстрому и желательно насовсем отключить SeLinux

CHIPOK ★★★
(25.02.14 11:46:36 MSK)

Ответ на: комментарий от CHIPOK 25.02.14 11:46:36 MSK

Говорю ж, ты слабоумный, ТС на самом деле не знает, что ему нужно, он такой же неграмотный как и ты, но ему ещё, вероятно, можно помочь.

anonymous
(25.02.14 11:47:52 MSK)

http://stopdisablingselinux.com/

Ip0 ★★★★
(25.02.14 11:48:21 MSK)

Ответ на: комментарий от anonymous 25.02.14 11:47:52 MSK

ЩИТО

CHIPOK ★★★
(25.02.14 11:50:45 MSK)

Ответ на: комментарий от CHIPOK 25.02.14 11:50:45 MSK

http://www.iqgra.com.ua/shop.php?iid=1104&category=Деревянные игрушки&amp... вот, держи, не благодари

anonymous
(25.02.14 11:53:23 MSK)

Ссылка

Ответ на: комментарий от Ip0 25.02.14 11:48:21 MSK

это виртуалка, в локалнете, наружу ни когда торчать не будет

а по мне так CentOs плохой выбор для вебсервера, слишком всё сложно и дремуче

fMad ★★
(25.02.14 11:55:43 MSK) автор топика

Ответ на: комментарий от fMad 25.02.14 11:55:43 MSK

да нет, сомое то, надо привыкнуть просто.

CHIPOK ★★★
(25.02.14 11:57:21 MSK)

Ссылка

Ответ на: комментарий от fMad 25.02.14 11:55:43 MSK

слишком всё сложно и дремуче

https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6...

это просто и логично, и вероятнее всего проработает без единого глюка до 2020го года, если ты сам не поломаешь его

anonymous
(25.02.14 11:58:44 MSK)

Ссылка

Ответ на: комментарий от fMad 25.02.14 11:55:43 MSK

это виртуалка, в локалнете, наружу ни когда торчать не будет

Тем не менее лучше привыкнуть сразу. Если что-то не работает попробуй сначала так:

yum install python-policycoreutils
cat /var/log/audit/audit.log | audit2why

В большинстве случаев, всё сводится к установке одного двух булевских параметров. Команда которую я привёл выше, напишет, что нужно сделать.

а по мне так CentOs плохой выбор для вебсервера, слишком всё сложно и дремуче

Там всё логично и задокументировано, в отличие от убунт ваших.

generator ★★★
(25.02.14 12:28:35 MSK)

Ответ на: комментарий от generator 25.02.14 12:28:35 MSK

ага, и конфиг апача до сих пор не научились по человечески разбивать, до сих будто на дворе 2008 год

не буду спорить, наверняка это дело привычки и таже самая дремучесть будет в своё время как плюс

fMad ★★
(25.02.14 14:40:33 MSK) автор топика
Последнее исправление: fMad 25.02.14 14:41:34 MSK (всего исправлений: 1)

Ответ на: комментарий от fMad 25.02.14 14:40:33 MSK

это дремучесть убунты вошла в привычку и теперь селинукс кажется чем-то ужасным. Тут поцык один бился в истерике от блокирующи всё кроме ssh правил иптаблес, загружаемых по-умолчанию.

anonymous
(25.02.14 14:46:44 MSK)

Ссылка

Ответ на: комментарий от fMad 25.02.14 14:40:33 MSK

конфиг апача до сих пор не научились по человечески разбивать

А как его по-человечески разбивать?

generator ★★★
(25.02.14 15:01:10 MSK)

Ответ на: комментарий от CHIPOK 25.02.14 11:37:02 MSK

Да,вали нахер

anonymous
(25.02.14 15:01:25 MSK)

Ссылка

Ответ на: комментарий от generator 25.02.14 15:01:10 MSK

в Debian ecть a2dismod a2dissite a2enmod a2ensite

дёшево и сердито

fMad ★★
(25.02.14 16:13:20 MSK) автор топика

Ответ на: комментарий от fMad 25.02.14 16:13:20 MSK

мутные дебилианопрограмки вместо текстового редактора? Или это таки вопрос вкуса, который вы мешаете с качеством операционки?

anonymous
(25.02.14 16:16:47 MSK)

Ссылка

Ответ на: комментарий от fMad 25.02.14 16:13:20 MSK

Зачем, если есть «Include conf.d/*.conf»?

generator ★★★
(25.02.14 16:30:14 MSK)

Ответ на: комментарий от generator 25.02.14 16:30:14 MSK

верняк гришь панк херов

anonymous
(25.02.14 16:42:53 MSK)

Ответ на: комментарий от generator 25.02.14 16:30:14 MSK

я понимаю, что можно самому разложить при желании в site-enabled site-avialebled но почему то в дефотном httpd.conf записаны виртуальные хосты, что располагает к vy p

fMad ★★
(25.02.14 16:47:20 MSK) автор топика
Последнее исправление: fMad 25.02.14 16:47:41 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от anonymous 25.02.14 16:42:53 MSK

Уймись придурок, ебальничек бы те подрихтовать за твой язык паршивый.

CHIPOK ★★★
(25.02.14 19:35:57 MSK)

Ссылка

у меня cgi скрипты ... отключил это

Судя по тексту, твоя паранойя недостаточно прокачана, чтобы скрипты не проломались. Т.ч. ни в коем случае не отключай селинукс.

Либо перенеси свои скрипты туда, где оно их ожидает (semanage fcontext -l | grep http), либо добавь своим правильные метки (посмотреть там же, потом добавить (man semanage, man fixfiles).

DonkeyHot ★★★★★
(26.02.14 09:41:09 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	плохо работает touchstart в стоковом браузере Android 4.3

Web-development

Странное поведение django-ckeditor

→

Похожие темы