SElinux a LDAP over SSL a nscd
Pavel Lisy
pali na tmapy.cz
Středa Duben 27 18:42:18 CEST 2005
Zdenek SUTR Kaminski píše v St 27. 04. 2005 v 18:10 +0200:
> On Wed, 27 Apr 2005, Pavel Lisy wrote:
>
> > ProblĂ©m spoÄŤĂvá v tom, Ĺľe kešovacĂ daemon nscd nemá právo ÄŤĂst soubor
> > /usr/share/ssl/certs/ca-bundle.crt, ve kterém je uložený Root CA
> > potřebný pro SSL.
> >
> > výpis z /var/log/messages
> > audit(1114526822.247:0): avc: denied { read } for pid=3341
> > exe=/usr/sbin/nscd name=ca-bundle.crt dev=dm-1 ino=4500653
> > scontext=root:system_r:nscd_t tcontext=system_u:object_r:usr_t
> > tclass=file
>
> chcon root:system_r:nscd_t ca-bundle.crt ?
Bohužel mě to pod rootem vykoplo pro nedostatečná práva, co s tím?
# chcon root:system_r:nscd_t /usr/share/ssl/certs/ca-bundle.crt
chcon: failed to change context of /usr/share/ssl/certs/ca-bundle.crt to
root:system_r:nscd_t: Přístup odmítnut
Pavel Lisý
--
Pavel Lisy <pali na tmapy.cz>
T-MAPY spol. s r.o.
Další informace o konferenci Linux