1
System r Invalid argument
Hallo zusammen,
wenn ich SELinux nicht ausschalten möchte bleibt mir ja nur die Alternative dieses richtig zu konfigurieren. Ich habe das so verstanden, dass Selinux dazu da ist, dass bestimmte Dienste Dateien nicht verändern oder ausführen dürfen.
In meinem Fall läuft der Dienst mit diesen labeln: system_u:system_r:service_t
Die Bash Datei, die von dem Dienst ausgeführt werden soll würde dem User mit chown zugewiesen und die Rechte stimmten auch.
Die entsprechenden Label für Selinux waren natürlich nicht gesetzt, was ich nun versuche nachzuholen.
Die Datei hat die folgenden Label: unconfined_u:object_r:service_etc_t
chcon -u system_u dateiname erfolgreich
chcon -r system_r dateiname Output ist: chcon: failed to change context of 'file’ to ‘system_u:systemd_r:asterisk_etc_t:s0’: Invalid argument
chcon -t service_etc_t dateiname erfolgreich, hätte ja garnicht angepasst werden müssen.
Warum sagt der da bei mir Invalid argument?
Meldung aus dem audi-log bei Ausführung des Scriptes:
type=AVC msg=audit(1628187858.960:307935): avc: denied { execute } for pid=8659 comm="sh" name="dateiname" dev="dm-0" ino=8758770 scontext=system_u:system_r:service_t:s0 tcontext=system_u:object_r:service_etc_t:s0 tclass=file permissive=0
Hat wer eine Idee?
Viele Grüße
nurweilesgeht
wenn ich SELinux nicht ausschalten möchte bleibt mir ja nur die Alternative dieses richtig zu konfigurieren. Ich habe das so verstanden, dass Selinux dazu da ist, dass bestimmte Dienste Dateien nicht verändern oder ausführen dürfen.
In meinem Fall läuft der Dienst mit diesen labeln: system_u:system_r:service_t
Die Bash Datei, die von dem Dienst ausgeführt werden soll würde dem User mit chown zugewiesen und die Rechte stimmten auch.
Die entsprechenden Label für Selinux waren natürlich nicht gesetzt, was ich nun versuche nachzuholen.
Die Datei hat die folgenden Label: unconfined_u:object_r:service_etc_t
chcon -u system_u dateiname erfolgreich
chcon -r system_r dateiname Output ist: chcon: failed to change context of 'file’ to ‘system_u:systemd_r:asterisk_etc_t:s0’: Invalid argument
chcon -t service_etc_t dateiname erfolgreich, hätte ja garnicht angepasst werden müssen.
Warum sagt der da bei mir Invalid argument?
Meldung aus dem audi-log bei Ausführung des Scriptes:
type=AVC msg=audit(1628187858.960:307935): avc: denied { execute } for pid=8659 comm="sh" name="dateiname" dev="dm-0" ino=8758770 scontext=system_u:system_r:service_t:s0 tcontext=system_u:object_r:service_etc_t:s0 tclass=file permissive=0
Hat wer eine Idee?
Viele Grüße
nurweilesgeht
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1126824950
Url: https://administrator.de/contentid/1126824950
Printed on: May 8, 2024 at 09:05 o'clock
1 Comment
Ergänzung:
das ganze beinhaltet eine mysql Abfrage, Log-meldung:
type=AVC msg=audit(1628190180.852:308631): avc: denied { getattr } for pid=16691 comm="mysql" path="/etc/my.cnf" dev="dm-0" ino=9333226 scontext=system_u:system_r:user_t:s0 tcontext=system_u:object_r:mysqld_etc_t:s0 tclass=file permissive=0
Wie mache ich das nun am Schlausten?
das ganze beinhaltet eine mysql Abfrage, Log-meldung:
type=AVC msg=audit(1628190180.852:308631): avc: denied { getattr } for pid=16691 comm="mysql" path="/etc/my.cnf" dev="dm-0" ino=9333226 scontext=system_u:system_r:user_t:s0 tcontext=system_u:object_r:mysqld_etc_t:s0 tclass=file permissive=0
Wie mache ich das nun am Schlausten?
