Разработка динамических сайтов
SEO услуги
Управление контекстной рекламой

Вход на хостинг

Имя пользователя:*

Пароль пользователя:*

IT-новости

20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла

Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......

подробнее

30.07.2015 Ищем уникальный контент для сайта

Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......

подробнее

11.05.2015 Распространённые ошибки разработчиков сайтов

Не секрет, что в сети Интернет насчитывается миллионы сайтов, и каждый день появляются тысячси новых......

подробнее

/var/www/perl(/.*)?            system_u:object_r:httpd_sys_script_t

/var/www/icons(/.*)?            system_u:object_r:httpd_sys_content_t

/var/cache/httpd(/.*)?            system_u:object_r:httpd_cache_t

/etc/httpd                        system_u:object_r:httpd_config_t

/etc/httpd/conf(/.*)?            system_u:object_r:httpd_config_t

/usr/lib/apache(/.*)?            system_u:object_r:httpd_modules_t

/usr/lib/cgi-bin/(nph-)?      cgiwrap(d)?system_u:object_r:httpd_suexec_exec_t

В первой колонке с использованием регулярных выражений задаются имена файлов, а во второй содержится контекст, которым файлы соответствия должны быть помечены, обратите внимание, что роль файлов различна. Чтобы переметить заново файлы в случае, например, размещения веб-сервера в другом каталоге, изменив предварительно нужные записи, дать команду make relabel в каталоге ./selinux/policy. В подкаталоге domains содержатся записи политик защиты для каждого приложения. В domains/program содержатся макроопределения для многих известных программ. С помощью команды make load можно перестроить и перезапустить политику защиты ядра для этих файлов. Так как определение всех правил вручную – занятие долгое и требующее серьезного изучения, то самым простым способом добавить разрешающее правило (allow) будет воспользоваться скриптом scripts/newrules.pl, который автоматически обработает файл журнала на предмет недопущенных операций в разрешающем режиме работы системы. Например, когда я закомментировал строки в файле apache.te, позволяющие использовать домашние каталоги пользователей, в которых размещаются их веб-страницы. И «погонял» сервер. А затем:

[root@grinder /]# tail   /var/log/messages | ./scripts/newrules.pl

 

allow httpd_t home_root_t:dir { getattr search };


Предыдущая страницаОглавлениеСледующая страница
 
[001] [002] [003] [004] [005] [006] [007] [008] [009] [010] [011] [012] [013] [014] [015] [016] [017] [018] [019] [020]
[021] [022] [023] [024] [025] [026] [027] [028] [029] [030] [031] [032] [033] [034] [035] [036] [037] [038] [039] [040]
[041] [042] [043] [044] [045] [046] [047] [048] [049] [050] [051] [052] [053] [054] [055] [056] [057] [058] [059] [060]
[061] [062] [063] [064] [065] [066] [067] [068] [069] [070] [071] [072] [073] [074] [075] [076] [077] [078] [079] [080]
[081] [082] [083] [084] [085] [086] [087] [088] [089] [090] [091] [092] [093] [094] [095] [096] [097] [098] [099] [100]
[101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120]
[121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140]
[141] [142] [143] [144] [145] [146] [147] [148]

+7 (831) 413-63-27
ООО Дельта-Технология ©2007 - 2016 год
Нижний Новгород, ул. Дальняя, 17А.
Rambler's Top100