LINUX.ORG.RU
ФорумTalks

Fedora 18, нытик-тред

 


0

2

Я один такой? Первое, что делается после установки свежей федоры - обещание себе не выключать SELinux и iptables, если они начинают мешаться под ногами, а разобраться и сделать нормальные правила. Второе - отключение их к черту, потому что невозможно! Особенно меня задел FirewallD. По нему внятная документация есть вообще?

★★★★★

Все такие. SELinux не имеет никакой документации и никакие проблемы с его настройкой не имеют гуглящихся решений, потому что все его тупо отключают.

name_no ★★
()
Ответ на: комментарий от Jaga

Чтобы у тебя ничего не работало, пока ты его не отключишь, это же очевидно :-)

name_no ★★
()

Enjoy and test your Alpha - Enterprise software.
У меня до этого не дошло.

Я установил апдейты, груб не перешел на новое ядро.
А я и не знал / не заметил.

Позже стал подключать репы с блобами...
устал и удалил.

Deleted
()

Я поначалу тоже отключал SELinux. Потом разобрался.
Да, вот это видел: Selinux basic?
А с FirewallD пока не очень понял. Но самое необходимое решил пока.

Pakostnik ★★★
()
Последнее исправление: Pakostnik (всего исправлений: 2)
Ответ на: комментарий от Pakostnik

Вот это вот

cat /var/log/audit/audit.log | audit2allow -M appfirst

ужасно! Это хуже, чем просто отключить его нафиг.

Shaman007 ★★★★★
() автор топика
Ответ на: комментарий от name_no

SELinux не имеет никакой документации и никакие проблемы с его настройкой не имеют гуглящихся решений

А если найду?

Стыдно должно быть такое писать, вообще-то.

alpha ★★★★★
()
Ответ на: комментарий от Shaman007

sealert с гуи пишет вменяемые инструкции на почти все случаи жизни, есть набор манов по каждому из сервисов, permissive режим никто не отменял, багрепорты фиксятся в течение пары часов.

SELinux - вообще одна из самых дружелюбных к разумному пользователю подсистем в Linux.

alpha ★★★★★
()

Последний раз тыкал федору 15. Не отключал. Там же все просто сделано: возникла проблема - тебе описание и варианты решения на человеческом английском. И листинг, что в терминал копипастить для каждого варианта.

P.S. Может, что-то изменилось к худшему - хз

feofan ★★★★★
()
Ответ на: комментарий от Shaman007

sealert без гуи (https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6/htm...)

$ sealert -l 84e0b04d-d0ad-4347-8317-22e74f6cd020

Summary:

SELinux is preventing httpd (httpd_t) "getattr" to /var/www/html/file1
(samba_share_t).

Detailed Description:

SELinux denied access to /var/www/html/file1 requested by httpd.
/var/www/html/file1 has a context used for sharing by different program. If you
would like to share /var/www/html/file1 from httpd also, you need to change its
file context to public_content_t. If you did not intend to this access, this
could signal a intrusion attempt.

Allowing Access:

You can alter the file context by executing chcon -t public_content_t
'/var/www/html/file1'

Fix Command:

chcon -t public_content_t '/var/www/html/file1'

alpha ★★★★★
()
Ответ на: комментарий от alpha

Таки, нет, к худшему не изменилось. Всё хорошо

feofan ★★★★★
()

А мне еще в 17 понравился графический диалог для настройки файлволла.

А сервера без гуев на федоре не нужны

derlafff ★★★★★
()
Последнее исправление: derlafff (всего исправлений: 1)
Ответ на: комментарий от lester_dev

Тем, что мне или в кладовку идти, или vnc поднимать, или X-сервер запускать. Кроме того, NFS не смотря на всю динамичность-фигичность не работает, так как RPC блокируется.

Shaman007 ★★★★★
() автор топика

Нет. Мне тоже лень иногда бывает разобраться, хотя там и не сложно оказывается, как правило.

LMD
()
Ответ на: комментарий от Shaman007

Ты NFS и Самбу запили! С точками монтирования не по LFS.

Что в данном случае подразумевается под «точками монтирования не по LFS»? У меня есть сервер с CentOS, на котором Samba и SELinux мирно уживаются...

Cyril ★★
()
Ответ на: комментарий от Shaman007

Хм, а ты через fedup или через yum обновлялся? У меня через fedup все отлично прошло, даже блобы нвидии на 3.7.2 встали :)

Difrex ★★★★
()

Особенно меня задел FirewallD.

yum install iptables-services
rpm -e firewalld firewall-config
fjoe
()
Ответ на: комментарий от Shaman007

Ты NFS и Самбу запили!

В 18-й же федоре новая энтерпрайзная FedFS.

Aceler ★★★★★
()
Ответ на: комментарий от Jaga

Зачем вообще нужен SELinux?

Чтобы троллить пользователей Vista. «Ваша система запрещает вам делать что вы хотите? Ха! Вы не знаете, что такое 'запрещает'!»
Эта дрянь запрещала мне обновлять время через ntpdate. Когда я посмотрел, сколько элементарных действий мне запрещено выполнять - я отключил это дерьмо.

Xellos ★★★★★
()
Ответ на: комментарий от Xellos

Из того, что заметно при обычном использовании десктопа, Selinux ограничивает обращения к памяти у трех приложений: wine, skype и chrome. Имхо, это лучшее доказательство его полезности и эффективности.

alpha ★★★★★
()
Ответ на: комментарий от alpha

Я не знаю, кого он ограничивает в памяти, меня он ограничивает в действиях. Время изменить - ааа! на вашей машине пытаются изменить время! ааа! Пакет поставить - ааа! пакет! кто-то ставит пакет!! ааа!!

Xellos ★★★★★
()
Ответ на: комментарий от Xellos

Ты скорее всего однажды сломал selinux-овые метки на файловой системе. И с тех пор вместо того чтобы один раз спокойно провести полную переразметку диска, сочиняешь на лоре посты о несуществующих проблемах.

Если бы ты хоть один раз попробовал отрепортить некорректное срабатывание selinux (а там в гуи даже кнопочка готовая для этого есть, чтобы пользователю не дай бог не пришлось ничего писать руками), то умные люди в багзилле тебе давно бы это порекомендовали.

alpha ★★★★★
()
Ответ на: комментарий от alpha

А то я знаю, что у него корректное, а что у него некорректное? Для меня некорректно, когда на моей машине мне что-то запрещают, чего я сам не запретил явно.

вместо того чтобы один раз спокойно провести полную переразметку диска

Я один раз спокойно эту дрянь выключил. И по возможности снёс. Я не люблю искусственный интеллект, который умнее меня.

Xellos ★★★★★
()
Ответ на: комментарий от Xellos

Для меня некорректно, когда на моей машине мне что-то запрещают, чего я сам не запретил явно.

Отличный подход. Удачи на просторах интернета.

alpha ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.