sslug-teknik team mailing list archive

Thread
Date

Re: Apache, mod_auth_pam, SELinux

To: sslug-teknik@xxxxxxxx
From: Rasmus Wätjen <sslug@xxxxxxxxx>
Date: Tue, 17 Oct 2006 12:56:32 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <4534A9D9.4030904@rassie.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Thunderbird 1.5.0.7 (Windows/20060909)

Rasmus Wätjen wrote:

Jeg tolker det som om jeg skal have fortalt selinux at httpd_t gerne målæse /etc/shadow (shadow_t). Men hvordan gør jeg det?

Som sædvanligt var svaret der lige efter jeg skrev hertil.

Først:
yum install selinux-policy-targeted-sources
for at installere policy kilden.

Derefter:
audit2allow -i /var/log/messages -l
for at vise de fejlede accesses i det rette format til at indsætte i
/etc/selinux/targeted/src/policy/domains/misc/local.te

Og til sidst:
cd /etc/selinux/targeted/src/policy
make load

Hvis der er nogen der kender en bedre måde (end at give apache processen
  læseadgang til /etc/shadow) at få authentication mod lokale brugere
til at virke, så er jeg meget interesseret.

Mvh Rasmus

References

Apache, mod_auth_pam, SELinux
From: Rasmus Wätjen, 2006-10-17