selinux
| texnologiya125 | 1 | 1
əjdahalar googlla
ssh -
Yalnız deyilsən!
Bu duyğuların müvəqqəti olduğunu və kömək mövcud olduğunu bilmək vacibdir. Dostlarınıza, ailənizə, profesionallara müraciət etməyiniz vacibdir. Sizi dinləmək və lazım olan dəstəyi təmin etmək istəyən insanlar var. Sözlük yazarları olaraq səni hər zaman dinləyə bilərik.
Əgər yalnız hiss edirsənsə, 860 qaynar xəttinə müraciət etməyini tövsiyə edirik.
3 mode-u var, disabled, permissive, enforcing.
disabled - adından göründüyü kimi əməliyyatları heç bir selinux qaydalarına tabe tutmur.
permissive - əməliyyatları selinux qaydalarına tabe tutsa da onları bloklamır. sadəcə log filena - /var/log/audit/audit.log - yazır.
enforcing - əməliyyatları selinux qaydalarına tabe tutur və onlara ziddiyyət təşkil edən birini gördükdə bloklayır.
disabled mode-dan birbaşa enforcing rejimə keçmək olmaz çünki selinux qaydaları kernelə yüklənir, bu səbəbdən əvvəlcə permissive mode aktivləşdirilib restart edilməlidir (1)- bu halda əməliyyat sistemindəki filelara nişanlar - label-lar verilir ki, bu nişanlar selinuxa nəyin nəyə icazəsi olduğunu müəyyən etməyə imkan verir, ondan sonra enforcing rejim aktivləşdirilməlidir.
əgər (1)-dən sonra maşına SSH protokolu ilə qoşulmaq olmursa * xəta mesajı üçün nümunə aşağıdadır deməli nişanlanma prosessində nəsə düzgün getməyib. başqa problem də ola bilər, dəqiq nəsə demək çətindir. bir neçə gün əvvəl belə bir problem yaşamışdım, xeyli axtardıqdan sonra həllinə çata bildim. onu da yazıram ki, axtaran, rastlaşan olar bəlkə.
centos 7.5 -
/bin/bash: Permission denied
Connection to 11.22.33.44 closed.
həlli: # touch /.autorelabel; reboot
həll
daha çox
(baxma: apparmor)
üzv ol