6 Ağustos 2018 Pazartesi
selinux - nginx
sudo cat /var/log/audit/audit.log | grep nginx | grep denied | sudo audit2allow -M nginx
cat nginx.te
module nginx 1.0;
require {
type unlabeled_t;
type httpd_t;
class dir read;
class file { getattr read };
}
#============= httpd_t ==============
#!!!! This avc is allowed in the current policy
allow httpd_t unlabeled_t:dir read;
allow httpd_t unlabeled_t:file read;
#!!!! This avc is allowed in the current policy
allow httpd_t unlabeled_t:file getattr;
semodule -i nginx.pp
systemctl restart nginx
Kaydol:
Yorumlar (Atom)
-
Systemd ile Linux Sistem Kaynak Yönetimi: RHEL 7/8/9/10 Kapsamlı Rehberi Giriş Modern Linux dağıtımlarının neredeyse tamamı systemd servis...
-
🔒 SSH Servisini OOM Killer'dan Koruma Rehberi 📑 İçerik 1. Giriş 2. OOM Killer Nedir? 3. SSH ve OOM Killer İlişkisi 4. Çözü...
-
Bu gün ttnetin hediyesi olan tilgin yönlendiriciyle biraz oynayayım dedim Matkap, ve rg316-rp-sma kablo alıp cihazın kapağını tekrar açtım. ...