sslug-teknik team mailing list archive

Thread
Date

sslug-teknik team
Mailing list archive
Message #89548

Apache, mod_auth_pam, SELinux

To: sslug-teknik@xxxxxxxx
From: Rasmus Wätjen <sslug@xxxxxxxxx>
Date: Tue, 17 Oct 2006 12:00:57 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Thunderbird 1.5.0.7 (Windows/20060909)

Hej.
Jeg er løbet ind i et problem med at bruge mod_auth_pam i Apache.
Det ser ud som om det skyldes SELinux. Jeg får beskeder som

Oct 17 11:26:58 moe kernel: audit(1161077218.087:65): avc: denied {getattr } for pid=27139 comm="httpd" name="shadow" dev=dm-0 ino=34131scontext=root:system_r:httpd_t tcontext=system_u:object_r:shadow_ttclass=file


i /var/log/messages.

Jeg tolker det som om jeg skal have fortalt selinux at httpd_t gerne målæse /etc/shadow (shadow_t). Men hvordan gør jeg det?


Mvh Rasmus

Follow ups

Re: Apache, mod_auth_pam, SELinux
From: Rasmus Wätjen, 2006-10-17