Configurer les permissions SELinux sur les sémaphores IPC (SVS-V)
j'ai un tas de programmes qui utilisent des sémaphores IPC pour interagir (semget).
un des programmes est un module Apache, qui s'exécute dans un contexte SELinux restreint (que je ne comprends pas très bien).
le module est capable d'interagir avec n'importe quels dossiers réguliers correctement, si bien sûr les dossiers ont leur contexte de sécurité SELinux réglé convenablement.
cependant-lorsque mon (Module) va accéder au sémaphore de la CIB, l'appel semget echoue avec un EPERM. Quand SELinux est éteint, Je ne comprends pas cette erreur.
donc-il y a évidemment quelque chose que je dois faire pour définir une sorte de contexte de sécurité SELinux ou quelque chose sur le sémaphore pour que cela fonctionne. Si c'était un fichier, j'ai juste l'appeler "chcon". Puisque C'est un sémaphore de la CIB System-V, Je ne peux pas faire ça.
Que puis-je faire pour que cela fonctionne??
2 réponses
Les étapes de base pour SELinux travailler avec les modifications dont vous avez besoin sont:
- Activer mode permissif
- refus de Capture
- Ajouter un nouveau module de stratégie ou modifier un module de stratégie
- activer le mode d'exécution et le test
la façon exacte de faire ces étapes dépend de la distribution Linux que vous utilisez; voici des références pour CentOS, Debian, Gentoo, RedHat et Ubuntu. Vous pouvez également trouver des informations SELinux à partir de NSA. Le meilleur de la documentation que j'ai trouvé est de Gentoo: etape 1, etape 2, Etape 3, Etape 4.
@smassey a noté, vous devez probablement modifier certains permission IPC.
SELinux a le paramètre persmission pour plus que des fichiers réguliers, mais aussi des périphériques et des fichiers spéciaux.
http://seedit.sourceforge.net/doc/access_vectors/access_vectors.html#SECTION00044000000000000000 est ce que vous cherchez. Donnez les permissions de lecture / écriture / etc à l'objet" sem".
Cheers