إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

مشكلة مع اللوج

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • سامر حداد
    رد
    لا شكر على واجب اخي الكريم... انا فقط احببت ان اعمل حسب طلبك : "لا تصطد لي سمكة ، بل علمني كيف اصطاد سمكة"

    اترك تعليق:


  • PrivacyCO
    رد
    جاري القراءة

    و الف شكر

    اترك تعليق:


  • سامر حداد
    رد
    المشاركة الأصلية بواسطة PrivacyCO مشاهدة المشاركة
    اخي :

    1- كيف اقوم بتفعيله ؟
    2- ما وظيفته ؟
    3- لماذا أنا بحاجة لتفعيله ؟
    4- ما فائدة اﻷمر getbool أعلاه ؟؟ و هل من مرجع استزيد فيه من هذه اﻷوامر الخاصة ب SE Linux ؟
    اخي الكريم يؤسفني ان ارى هذه الأسئلة منك، لأنك بهذه الاسئلة يبدو انك لن تقرأ نهائيا موضوع الSELinux الموجود بنفس هذا القسم حيث انه يحتوي على العديد من الاجابات على اسئلتك.

    ارجو منك قراءته لتعرف الاجابة...

    اترك تعليق:


  • PrivacyCO
    رد
    المشاركة الأصلية بواسطة greyhunter مشاهدة المشاركة
    قم بتفعيل الخيار httpd_ssi_exec واخبرني بالنتيجة...
    اخي :

    1- كيف اقوم بتفعيله ؟
    2- ما وظيفته ؟
    3- لماذا أنا بحاجة لتفعيله ؟
    4- ما فائدة اﻷمر getbool أعلاه ؟؟ و هل من مرجع استزيد فيه من هذه اﻷوامر الخاصة ب SE Linux ؟

    و الف شكر لكم جميعاً
    على ما يبدو إن الأخ سامر كفى ووفى أخي الكريم ...
    سامحني على القصور ...
    افا يابو محمد سلامتك من القصور

    حفظكم الله و رعاكم

    اترك تعليق:


  • علي الشمري
    رد
    على ما يبدو إن الأخ سامر كفى ووفى أخي الكريم ...
    سامحني على القصور ...

    اترك تعليق:


  • سامر حداد
    رد
    قم بتفعيل الخيار httpd_ssi_exec واخبرني بالنتيجة...

    اترك تعليق:


  • PrivacyCO
    رد
    مشكور أخي على الرد

    أخي لا توجد أي أخطاء تحصل أبداً و كل شئ شغال تمام

    و لكن ظهور هذه الرسائل كان غير واضح السبب لي

    [[email protected] ~]# getsebool -a | grep http
    allow_httpd_anon_write --> off
    allow_httpd_bugzilla_script_anon_write --> off
    allow_httpd_mod_auth_pam --> off
    allow_httpd_squid_script_anon_write --> off
    allow_httpd_sys_script_anon_write --> off
    httpd_builtin_scripting --> on
    httpd_can_network_connect --> off
    httpd_can_network_connect_db --> off
    httpd_can_network_relay --> off
    httpd_disable_trans --> off
    httpd_enable_cgi --> on
    httpd_enable_ftp_server --> off
    httpd_enable_homedirs --> on
    httpd_rotatelogs_disable_trans --> off
    httpd_ssi_exec --> off
    httpd_suexec_disable_trans --> off
    httpd_tty_comm --> off
    httpd_unified --> on
    مع العلم أخي أن الحد اﻷقصى من السكيورتي مطلوب

    ماذا تنصحني أن أعمل ؟

    اترك تعليق:


  • سامر حداد
    رد
    اخي PrivacyCO المشكلة ان الSELinux يمنع ال httpd_t من تنفيذ بعض الshell executables وهذا واضح كنوع من السيكيوريتي،لذلك يقوم بمنع الbash عنه...

    اعطيني ناتج الأمر:
    كود:
    getsebool -a | grep http
    اذا كنت تعلم ما هي الshell scripts التي ينفذها الapache لديك او الshell executables يمكنك حل المشكلة بتفعيل الcontext التالية بالأمر setsebool -P كما هو مشروح بالموضوع الخاص بالSELinux :
    كود:
    httpd_ssi_exec
    httpd_t shell_exec_t:file execute_no_trans
    httpd_t bin_t:file execute_no_trans
    httpd_t bin_t:file execute
    httpd_t bin_t:dir search
    httpd_t shell_exec_t:file rx_file_perms
    تأكد من اسماء الcontexts في ناتج الأمر getsebool.

    ملاحظة: تفعيل الكونكستس السابقة جميعها قد يؤدي الى بعض المخاطر، لذا انا أخلي مسؤوليتي عن اي حادثة ستحصل بسبب تفعيل الكونكستس المذكورة اعلاه

    ابدأ بتفعيلها وحده وحده لحد ما تتأكد من انتهاء المشكلة (إن كان هناك مشكلة اصلا لأني لا اعرف هل هناك متاعب او اخطاء تحصل؟؟)
    التعديل الأخير تم بواسطة سامر حداد; الساعة 27-03-2007, 12:37 PM.

    اترك تعليق:


  • PrivacyCO
    رد
    تسلم يا غالي

    إذا ما عندك مانع و لديك الوقت يا ليت تشرح لي معناها

    و انا مو مستعجل ، حسب فضاوتك

    تسلم أخوي

    اترك تعليق:


  • علي الشمري
    رد
    أخي هذي مشكلة بسبب الــ SELinux ...
    إن لم تكن بحاجة إليه قم بإغلاقه ...
    ولأني مستعجل سأعود لشرح ماذا تعني إن رغبت ذلك

    اترك تعليق:


  • PrivacyCO
    كتب موضوع مشكلة مع اللوج

    مشكلة مع اللوج

    إخواني الكرام

    هل يشكل اللوج التالي مشكلة ؟ :

    كود:
    Mar 13 04:05:01 localhost syslogd 1.4.1: restart.
    Mar 22 03:45:59 localhost kernel: audit(1174542359.247:11): avc:  denied  { execute } for  pid=17825 comm="httpd" name="bash" dev=dm-0 ino=1764322 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:shell_exec_t:s0 tclass=file
    Mar 22 04:03:27 localhost kernel: audit(1174543407.744:12): avc:  denied  { execute } for  pid=18180 comm="httpd" name="bash" dev=dm-0 ino=1764322 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:shell_exec_t:s0 tclass=file
    Mar 22 08:22:17 localhost kernel: audit(1174558937.331:13): avc:  denied  { execute } for  pid=18671 comm="httpd" name="bash" dev=dm-0 ino=1764322 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:shell_exec_t:s0 tclass=file
    Mar 23 09:00:30 localhost kernel: audit(1174647630.450:14): avc:  denied  { execute } for  pid=21734 comm="httpd" name="bash" dev=dm-0 ino=1764322 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:shell_exec_t:s0 tclass=file
    Feb 25 04:02:57 localhost syslogd 1.4.1: restart.Feb 25 04:02:57 localhost syslogd 1.4.1: restart.
    و ما معناه ؟

    و شكراً لكم سلفاً
يعمل...
X