当我关闭SElinux时,一切正常,但是当我启用它时,SquID在身份验证插件ncsa_auth上崩溃了.
这是错误消息:
May 29 19:12:21 us squID[1458]: SquID Parent: child process 1493 startedMay 29 19:12:21 us kernel: printk: 27 messages suppressed.May 29 19:12:21 us kernel: type=1400 audit(1306696341.922:74): avc: denIEd { execute } for pID=1494 comm="squID" name="ncsa_auth" dev=xvda1 ino=610563 scontext=root:system_r:squID_t:s0 tcontext=user_u:object_r:usr_t:s0 tclass=fileMay 29 19:12:22 us (squID): The basicauthenticator helpers are crashing too rAPIdly,need help! May 29 19:12:22 us squID[1458]: SquID Parent: child process 1493 exited with status 1May 29 19:12:22 us squID[1458]: Exiting due to repeated,frequent failures
当SElinux允许时,这些是我得到的警告:
May 29 19:25:27 us kernel: type=1400 audit(1306697127.741:81): avc: denIEd { execute } for pID=1524 comm="squID" name="ncsa_auth" dev=xvda1 ino=610563 scontext=root:system_r:squID_t:s0 tcontext=user_u:object_r:usr_t:s0 tclass=fileMay 29 19:25:27 us kernel: type=1400 audit(1306697127.741:82): avc: denIEd { execute_no_trans } for pID=1524 comm="squID" path="/opt/squID-3.1.12/helpers/basic_auth/NCSA/ncsa_auth" dev=xvda1 ino=610563 scontext=root:system_r:squID_t:s0 tcontext=user_u:object_r:usr_t:s0 tclass=file
ncsa-auth:
[bart@us NCSA]# ls -alZ ncsa_auth-rwxrwxrwx root root user_u:object_r:usr_t ncsa_auth
我think他希望标签是unconfined_u:system_r:squID_t:s0,但我不知道如何正确设置它.我尝试设置后:
chcon unconfined_u:system_r:squID_t:s0 ncsa_auth
我收到以下错误:chcon:未能将ncsa_auth的上下文更改为unconfined_u:system_r:squID_t:s0:参数无效
解决方法 我刚刚查看了CentOS 5.6系统,我的squID ncsa_auth工作正常. /usr/lib64 / squID / ncsa_auth的权限是ls -lZ /usr/lib64/squID/ncsa_auth-rwsr-x--- root squID system_u:object_r:lib_t /usr/lib64/squID/ncsa_auth
如果我将/usr/lib64 / squID / ncsa_auth上的权限设置为与您相同,那么我会得到与您完全相同的错误消息.
chown root:squID /usr/lib64/squID/ncsa_authchmod 4750 /usr/lib64/squID/ncsa_authchcon system_u:object_r:lib_t /usr/lib64/squID/ncsa_auth
修复了我的系统上的问题.
总结以上是内存溢出为你收集整理的Squid中的SELinux&ncsa_auth全部内容,希望文章能够帮你解决Squid中的SELinux&ncsa_auth所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)