操作系统:RHEL6和CentOS6
启动ntpd(/etc/init.d/ntpd start
)等服务时,该进程将具有selinux上下文:
system_u:system_r:ntpd_t:s0
如果我有一个root的setuid的cgi将允许通过web接口停止/启动服务,那么当通过这个cgi(执行相同的/etc/init.d/ntpd start
)开始时,该进程具有selinux上下文:
system_u:system_r:httpd_t:s0
我的cgi文件selinux上下文:
system_u:system_r:unconfined_exec_t:s0
当通过执行/etc/init.d script
启动服务的httpd / cgi suid进程启动服务时,如何在进程中使用正确的类型? (本例中为ntpd_t
)
答案 0 :(得分:0)
原因是SELinux中的域之间存在转换,因此它意味着哪个进程和哪个上下文类型运行/启动什么进程以及从哪个文件(什么是SELinux上下文)。因此,sysV或systemd默认从systemd_t启动服务或其他类似的东西,但您的Web服务器尝试从httpd_t启动服务。 Google如何在SELinux中更改域名。