Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Mam takiego pacjenta centos 6, z cpanelem, tylko ktoś wpadł na pomysł żeby php zrobić jako fpm i do tego skompilować to z palca. Wyłączone jest połowa modułów jak super security, przy są też podstawowe wyłączone które mi są potrzebne. Źródełka udało mi się znaleźć i skompilować bez problemu. Przy podmianie binarek php w apache wali 500, z cli działa poprawnie. W logach pusto, nic nie ma. Spotkał się ktoś z czymś takim?
Offline
To naprawdę CentOS? Na początek przedyskutuj sprawę z SELinuxem, mam na myśli konteksty do binarek i bibliotek php (przy kompilacji z palca konteksty SELinuxa same się nie nałożyły).
Względnie zajrzyj do logów audit.log (komunikaty avc), ale SElinux nie wszystkie akcje blokowania loguje.
Offline
Selinux wyłączony jest i jego też sprawdzałem. W sumie audit loga nie sprawdzałem, sprawdze jeszcze to.
Offline
Zależy jak wyłączony, jak na Gentoo testowałem SELinuxa w trybie targeted,
to uwalał GDM bez śladu w logach.
Nawet przez strace ani gdb się nie dowiedziałem, co jest grane, poza tym,że winna była biblioteka glib.
Co ciekawe, GDM nie wstawał niezależnie od trybu, w permisive czy enforced,
za każdym razem to samo, jakby był na SELinuxa uczulony.
Dlatego konteksty SELinuxa na plikach i bibliotekach obstawiam na początek.
Lepiej w parametrach startowych w cmdline kernela ustaw np:
security=apparmor apparmor=1
i wtedy zobacz.
Ostatnio edytowany przez Jacekalex (2017-12-13 21:03:50)
Offline
Całkiem disabled jest. Znalazłem rozwiązanie.Poprzedni admin wpadł na pomysł zrobienia wszystkiego na symlinkach, przy czym cgi miało sprawdzanie sum jeszcze przy wykonaniu przy błędzie zwracał exit 0. Szczerze mówiąc zabezpieczenia super z dupy, bo są lepsze sposoby na to.
Offline