selinux和从httpd开始init进程

时间:2012-10-22 15:46:07

标签: rhel selinux

操作系统:RHEL6和CentOS6

启动ntpd(/etc/init.d/ntpd start)等服务时,该进程将具有selinux上下文:

system_u:system_r:ntpd_t:s0

如果我有一个root的setuid的cgi将允许通过web接口停止/启动服务,那么当通过这个cgi(执行相同的/etc/init.d/ntpd start)开始时,该进程具有selinux上下文:

system_u:system_r:httpd_t:s0

我的cgi文件selinux上下文:

system_u:system_r:unconfined_exec_t:s0

当通过执行/etc/init.d script启动服务的httpd / cgi suid进程启动服务时,如何在进程中使用正确的类型? (本例中为ntpd_t

1 个答案:

答案 0 :(得分:0)

原因是SELinux中的域之间存在转换,因此它意味着哪个进程和哪个上下文类型运行/启动什么进程以及从哪个文件(什么是SELinux上下文)。因此,sysV或systemd默认从systemd_t启动服务或其他类似的东西,但您的Web服务器尝试从httpd_t启动服务。 Google如何在SELinux中更改域名。