zabbix

решилось отключением selinux

Неправильно. Надо настроить selinux, потому что хороший инструмент. И каждый уважающий себя админ должен осилить его. Иначе такой админ не нужен.

Красиво говоришь ты. А вот панель директадмин требует его отключения. Ну и нафига он мне нужен?

Поддержую WiZ_Ed да с selinux много траблов некоторый софт не может нормально работать selinux приходится отключать.

Видимо директадмин криво сделан.
Ты вообще в курсе, для чего нужен selinux?

Для того чтобы его отключить? Как впрочем и apparmor. - Не взлетело, ни то, ни другое. Чего доказывать то..? У всех же отключено. А если в убунте его не отключают, то это значит, что просто скорее всего мейнтейнеры просто профиль не предоставили соответствующий вот и всё.

У меня на серверах включено.

есть некоторый софт который никак не подружить.

Знаю. Но его не так много. Поэтому не вижу смысла совсем отказываться от Selinux

много говна которое помогает дешёвым админам работать....

Ну если у тебя на серверах всё самое обычное из репозитория, почему бы и нет... А вот если будешь корячить какой-нибудь Oracle+обвес к нему, скорее умрёшь раньше...

Они в своём дистре разве не осилили?

А вот панель директадмин требует его отключения.

Железный аргумент, лол.

В своем это в каком?

У меня на серверах включено.

Это очень правильное решение.

Как впрочем и apparmor. - Не взлетело, ни то, ни другое.

Полагаю, ты не осилил ни то, ни то.

В оракловском же. Oracle Linux или как его там.

Linux не обвес для oracle, не придумывайте.

А чего у них своего то в этом дистре? Название? Остальное там RHEL.

Мне-то откуда знать? Ты же вроде специалист по ораклам.

Не... Я так... Мимо проходил, и видел, что все нафиг отключают этот selinux.

В гугл если печатать selinux, то оно само дополняет: disable how to

Отличный просто, особенно когда он не даёт тебе поменять рутовый пароль на сервере стандартным методом (init=/bin/sh, passwd root).

Причём сервер не твой, и про то что там и где настраивалось - тебе естественно не сказали. Но тем не менее клиент идентифицирован всеми способами (от смс до не скажу), да и запись ради интересу слушал - он это, у него 100500 дедиков, и поменять бы желательно быстрее.

ЕМНИП, осилили.

Причём сервер не твой, и про то что там и где настраивалось - тебе естественно не сказали.

Ах какой линух негодяйский, не дал поменять пароль, когда вы протупили. Погоди, я сказал линух? Нет, не линух, это же passwd виноват! Или не passwd? Я забыл. Да какая разница, главное, что не ты.

Евгений Вагинович, это SELinux виноват. Потому пришлось его отключить. И да, за такое непрозрачное поведение (нет пермишнов руту на запись в /etc/shadow, при отсутствии chattr +i и ACL) надо бить по ебалу.

Хороший инструмент не должен настраиваться через такую задницу. Проще задвинуть сервер в дмз и регулярно проводить аудит.

Евгений Вагинович, это SELinux виноват.

Да, точно, это он виноват. Я просто забыл.

А то, что у тебя там настроено когда-то кем-то что-то, а ты полез туда своими шаловливыми ручками не разобравшись - это фигня.