AD GIT SELinux RHEL 6:无法让 SELinux 允许连接到 git

AD GIT SELinux RHEL 6:无法让 SELinux 允许连接到 git

我遇到了 SELinux 问题!

我已经在 Red Hat Enterprise 6 上安装了 git,并安装了 AD 组控制和 SSL 证书。如果我这样做,一切都会正常设置强制 0(将 SELinux 设置为仅检测模式)或者如果我这样做semanage 宽容 -a httpd_t(将 httpd_t 设置为仅检测模式)

我不想在我的 git 生产服务器上使用它。

有谁可以帮助我们使用 SELinux 吗?

以下是您可能需要的一些能够帮助我的信息:

我将非常感谢所有能得到的帮助:

这是 ls -lZa /preproduction/git/repositories/ 的输出

ls -lZa /preproduction/git/repositories/
drwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 .
drwxr-xr-x. apache apache unconfined_u:object_r:file_t:s0  ..
drwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 playground
drwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 shamrock.git
drwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 test

这是 getsebool -a |grep -i httpd 的输出

getsebool -a |grep -i httpd
allow_httpd_anon_write --> off
allow_httpd_mod_auth_ntlm_winbind --> off
allow_httpd_mod_auth_pam --> off
allow_httpd_sys_script_anon_write --> off
httpd_builtin_scripting --> on
httpd_can_check_spam --> off
httpd_can_network_connect --> off
httpd_can_network_connect_cobbler --> off
httpd_can_network_connect_db --> off
httpd_can_network_memcache --> off
httpd_can_network_relay --> off
httpd_can_sendmail --> off
httpd_dbus_avahi --> on
httpd_enable_cgi --> on
httpd_enable_ftp_server --> off
httpd_enable_homedirs --> off
httpd_execmem --> off
httpd_read_user_content --> off
httpd_setrlimit --> off
httpd_ssi_exec --> off
httpd_tmp_exec --> off
httpd_tty_comm --> on
httpd_unified --> on
httpd_use_cifs --> off
httpd_use_gpg --> off
httpd_use_nfs --> off

这是 : sestatus 的状态

sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted

答案1

使用 audit2allow 解析 audit.log 并生成正确的规则。也很有可能被迫重新标记 git 存储库。

在这里您可以找到针对您的问题的非常好的文档:http://wiki.centos.org/HowTos/SELinux

相关内容