ฉันติดตั้งแอปหลัก aspnet บน Linux ก่อนใช้ CentOS8 ครั้งนี้ฉันใช้ CentOS8-Stream ฉันไม่รู้ว่าสิ่งนั้นก่อให้เกิดปัญหาหรือไม่
ข้อเท็จจริง:
ฉันไม่สามารถสร้างใบรับรองการใช้ apache ได้ ทุกอย่างเป็นเหมือนที่ฉันเคยทำมาก่อน แต่มันก็ไม่ได้ผล ในที่สุดฉันก็พบลิงก์ที่คลุมเครือบนอินเทอร์เน็ตซึ่งใช้ ls -lrtZ /etc/pki/tls/certs เพื่อแสดง บริบทความปลอดภัย (ไม่รู้ด้วยซ้ำว่ามี) ดังนั้นฉันเพียงแค่ ซีพี ไฟล์ใบรับรองและตอนนี้ Apache ก็ใช้ได้
อย่างไรก็ตามแอป aspnet ของฉันล้มเหลวด้วย พยายามเขียนฐานข้อมูลแบบอ่านอย่างเดียว. ฉันพยายาม ซีพี หลอกลวง แต่ไม่ช่วย .. ยังไม่มีบันทึกแอปพลิเคชันปรากฏขึ้น
ไฟล์ฐานข้อมูล:
-rw-rw-rw-. 1 รูท unconfined_u:object_r:httpd_sys_content_t:s0
ฉันไม่เข้าใจว่าสิ่งนี้เป็นอย่างไร บริบทความปลอดภัย สามารถแทนที่ ปกติ สิทธิ์เหมือน chmod ?? และต้องแก้ไขอย่างไร? ฉันหมายถึงการอนุญาตที่ชัดเจนมากขึ้นจะเป็น rwrwrw ได้อย่างไร
ใหม่บ้างไหมครับ คุณสมบัติ ของ SELinux? ฉันสามารถปิดมันทั้งหมดได้หรือไม่?
หมายเหตุ: 1 และ 2 ไม่เกี่ยวข้องกัน - ฉันแค่คิดว่าพวกเขามีสาเหตุเดียวกัน แต่ไม่มีอะไรอยู่ระหว่างพวกเขา หากฉันเข้าถึงแอป aspnet โดยตรงโดยไม่มี Apache - จะมีข้อผิดพลาดเดียวกัน
SELinux เป็นระบบควบคุมการเข้าถึงตามบทบาทที่สามารถควบคุมรายละเอียดอย่างละเอียดว่ากระบวนการได้รับอนุญาตให้ทำอะไร ตัวอย่างเช่น เว็บเซิร์ฟเวอร์จะปลอดภัยกว่าเมื่อไม่สามารถอ่านออกเสียงได้ / etc / เงา แม้ในฐานะผู้ใช้ root หรือเริ่มเว็บเชลล์ บริบทการรักษาความปลอดภัยเป็นพื้นฐานของระบบนี้และมีมาตั้งแต่ต้น
บริบทไฟล์ SELinux เป็นสิ่งที่แยกจากสิทธิ์ UNIX หรือ ACL ที่ขยาย ทุกคนต้องอนุญาต ใช่ selinux สามารถปฏิเสธได้เมื่อการอนุญาตไฟล์พื้นฐานระบุว่าได้รับอนุญาต
อ่าน RHEL 8 การใช้คู่มือ SELinux และ หน้าวิกิ CentOS บน SELinux. ใช้เครื่องมือแก้ไขปัญหาโดยเฉพาะ ซีล -a /var/log/audit/audit.log ตรวจสอบการปฏิเสธในช่วงเวลาที่แอปพลิเคชันของคุณมีปัญหา ตรวจสอบว่ามีบูลีนอยู่หรือไม่เพื่อสลับพฤติกรรมที่คุณต้องการ
ขอบคุณ @John Mahowald ฉันพบมุมที่ถูกต้องในการดูปัญหา
ต้นตอของสาเหตุคือ VM ก่อนหน้าทั้งหมดของฉันใช้ SELinux อนุญาต โหมดในขณะที่อันใหม่ (GCP) กำลังทำงานอยู่ บังคับใช้ โหมด.
ดังนั้นหากคุณสะดุดกับเอฟเฟ็กต์แปลก ๆ คุณจะอธิบายไม่ถูก - ดูลิงก์ของ John แต่ใช้ สถานะ คำสั่งก่อนเพื่อดูว่า SELinux ของคุณตั้งค่าโหมดใด
ป.ล. ฉันตัดสินใจที่จะปล่อยให้มันเป็นการอนุญาตเนื่องจากการบังคับใช้เพียงไม่สามารถรักษาได้ ฉันคิดว่า SELinux ทั้งหมดนี้เป็นช้างเผือก มันจะต้องถูกแทนที่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
