Squid中的SELinux&ncsa_auth

概述我正在尝试在带有Squid 3.1.12的CentOS 5.5服务器上启用SE Linux,它通过ncsa_auth处理身份验证. 当我关闭SElinux时,一切正常,但是当我启用它时,Squid在身份验证插件ncsa_auth上崩溃了. 这是错误消息： May 29 19:12:21 us squid[1458]: Squid Parent: child process 1493 started 我正在尝试在带有SquID 3.1.12的CentOS 5.5服务器上启用SE Linux,它通过ncsa_auth处理身份验证.

当我关闭SElinux时,一切正常,但是当我启用它时,SquID在身份验证插件ncsa_auth上崩溃了.

这是错误消息：

May 29 19:12:21 us squID[1458]: SquID Parent: child process 1493 startedMay 29 19:12:21 us kernel: printk: 27 messages suppressed.May 29 19:12:21 us kernel: type=1400 audit(1306696341.922:74): avc:  denIEd  { execute } for  pID=1494 comm="squID" name="ncsa_auth" dev=xvda1 ino=610563 scontext=root:system_r:squID_t:s0 tcontext=user_u:object_r:usr_t:s0 tclass=fileMay 29 19:12:22 us (squID): The basicauthenticator helpers are crashing too rAPIdly,need help! May 29 19:12:22 us squID[1458]: SquID Parent: child process 1493 exited with status 1May 29 19:12:22 us squID[1458]: Exiting due to repeated,frequent failures

当SElinux允许时,这些是我得到的警告：

May 29 19:25:27 us kernel: type=1400 audit(1306697127.741:81): avc:  denIEd  { execute } for  pID=1524 comm="squID" name="ncsa_auth" dev=xvda1 ino=610563 scontext=root:system_r:squID_t:s0 tcontext=user_u:object_r:usr_t:s0 tclass=fileMay 29 19:25:27 us kernel: type=1400 audit(1306697127.741:82): avc:  denIEd  { execute_no_trans } for  pID=1524 comm="squID" path="/opt/squID-3.1.12/helpers/basic_auth/NCSA/ncsa_auth" dev=xvda1 ino=610563 scontext=root:system_r:squID_t:s0 tcontext=user_u:object_r:usr_t:s0 tclass=file

ncsa-auth：

[bart@us NCSA]# ls -alZ ncsa_auth-rwxrwxrwx  root root user_u:object_r:usr_t            ncsa_auth

我think他希望标签是unconfined_u：system_r：squID_t：s0,但我不知道如何正确设置它.我尝试设置后：

chcon unconfined_u:system_r:squID_t:s0 ncsa_auth

我收到以下错误：chcon：未能将ncsa_auth的上下文更改为unconfined_u：system_r：squID_t：s0：参数无效

解决方法 我刚刚查看了CentOS 5.6系统,我的squID ncsa_auth工作正常. /usr/lib64 / squID / ncsa_auth的权限是

ls -lZ  /usr/lib64/squID/ncsa_auth-rwsr-x---  root squID system_u:object_r:lib_t   /usr/lib64/squID/ncsa_auth

如果我将/usr/lib64 / squID / ncsa_auth上的权限设置为与您相同,那么我会得到与您完全相同的错误消息.

chown root:squID /usr/lib64/squID/ncsa_authchmod 4750 /usr/lib64/squID/ncsa_authchcon system_u:object_r:lib_t  /usr/lib64/squID/ncsa_auth

修复了我的系统上的问题.

总结

以上是内存溢出为你收集整理的Squid中的SELinux&ncsa_auth全部内容，希望文章能够帮你解决Squid中的SELinux&ncsa_auth所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。