1
System r Invalid argument
Hallo zusammen,
wenn ich SELinux nicht ausschalten möchte bleibt mir ja nur die Alternative dieses richtig zu konfigurieren. Ich habe das so verstanden, dass Selinux dazu da ist, dass bestimmte Dienste Dateien nicht verändern oder ausführen dürfen.
In meinem Fall läuft der Dienst mit diesen labeln: system_u:system_r:service_t
Die Bash Datei, die von dem Dienst ausgeführt werden soll würde dem User mit chown zugewiesen und die Rechte stimmten auch.
Die entsprechenden Label für Selinux waren natürlich nicht gesetzt, was ich nun versuche nachzuholen.
Die Datei hat die folgenden Label: unconfined_u:object_r:service_etc_t
chcon -u system_u dateiname erfolgreich
chcon -r system_r dateiname Output ist: chcon: failed to change context of 'file’ to ‘system_u:systemd_r:asterisk_etc_t:s0’: Invalid argument
chcon -t service_etc_t dateiname erfolgreich, hätte ja garnicht angepasst werden müssen.
Warum sagt der da bei mir Invalid argument?
Meldung aus dem audi-log bei Ausführung des Scriptes:
type=AVC msg=audit(1628187858.960:307935): avc: denied { execute } for pid=8659 comm="sh" name="dateiname" dev="dm-0" ino=8758770 scontext=system_u:system_r:service_t:s0 tcontext=system_u:object_r:service_etc_t:s0 tclass=file permissive=0
Hat wer eine Idee?
Viele Grüße
nurweilesgeht
wenn ich SELinux nicht ausschalten möchte bleibt mir ja nur die Alternative dieses richtig zu konfigurieren. Ich habe das so verstanden, dass Selinux dazu da ist, dass bestimmte Dienste Dateien nicht verändern oder ausführen dürfen.
In meinem Fall läuft der Dienst mit diesen labeln: system_u:system_r:service_t
Die Bash Datei, die von dem Dienst ausgeführt werden soll würde dem User mit chown zugewiesen und die Rechte stimmten auch.
Die entsprechenden Label für Selinux waren natürlich nicht gesetzt, was ich nun versuche nachzuholen.
Die Datei hat die folgenden Label: unconfined_u:object_r:service_etc_t
chcon -u system_u dateiname erfolgreich
chcon -r system_r dateiname Output ist: chcon: failed to change context of 'file’ to ‘system_u:systemd_r:asterisk_etc_t:s0’: Invalid argument
chcon -t service_etc_t dateiname erfolgreich, hätte ja garnicht angepasst werden müssen.
Warum sagt der da bei mir Invalid argument?
Meldung aus dem audi-log bei Ausführung des Scriptes:
type=AVC msg=audit(1628187858.960:307935): avc: denied { execute } for pid=8659 comm="sh" name="dateiname" dev="dm-0" ino=8758770 scontext=system_u:system_r:service_t:s0 tcontext=system_u:object_r:service_etc_t:s0 tclass=file permissive=0
Hat wer eine Idee?
Viele Grüße
nurweilesgeht
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1126824950
Url: https://administrator.de/contentid/1126824950
Ausgedruckt am: 23.11.2024 um 16:11 Uhr
1 Kommentar
Ergänzung:
das ganze beinhaltet eine mysql Abfrage, Log-meldung:
type=AVC msg=audit(1628190180.852:308631): avc: denied { getattr } for pid=16691 comm="mysql" path="/etc/my.cnf" dev="dm-0" ino=9333226 scontext=system_u:system_r:user_t:s0 tcontext=system_u:object_r:mysqld_etc_t:s0 tclass=file permissive=0
Wie mache ich das nun am Schlausten?
das ganze beinhaltet eine mysql Abfrage, Log-meldung:
type=AVC msg=audit(1628190180.852:308631): avc: denied { getattr } for pid=16691 comm="mysql" path="/etc/my.cnf" dev="dm-0" ino=9333226 scontext=system_u:system_r:user_t:s0 tcontext=system_u:object_r:mysqld_etc_t:s0 tclass=file permissive=0
Wie mache ich das nun am Schlausten?
