lundi 1 octobre 2007

selinux


apache, .cgi , qmailadmin ou vqadmin : "permission denied exec" dans les logs
alors on cherche on cherche, on compare avec les machines à coté qui marchent.
une heure après (ou plus) :

    selinux ! ###@@@!

il était resté (ou repassé) à enforced (/etc/selinux/config)
on le passe en "permissive" et on reboote.


...Eh ouais, ça fait un bout de temps qu'on a baissé les bras et qu'on n'arrive pas à trouver un moyen simple ou un tutorial pour faire marcher simplement le selinux.
par exemple dans les tuto ils parlent souvent de fichiers dans /etc/selinux qu'on n'a pas en version de base. faut recompiler ou chépakoi. pas envie de lancer l'interface X11 + vnc pour chercher si un outils graphique existe et marcherait. envie de régler ça par des copiercoller en ligne de commande.
il semble que audit2allow est le seul truc utilisable par un humain normalement constitué (c'est à dire qui n'a pas fait normale sup). je vous dirais ça si c'est au point...

Aucun commentaire: