SELinux阻止某些程序运行的处理方法
来源:互联网 发布:c语言数组变成字符串 编辑:程序博客网 时间:2024/05/19 16:36
背景:
产品运行在服务器上,之前是root身份ssh远程登录服务器进行业务配置等,客户质疑不专业,不安全,要求产品提供专业的命令行。命令行移植开源quagga的vtysh实现了(vtysh移植后续单独开帖记录),服务器上本地开启vtysh也可以运行,但是ssh远程无法登录vtysh,经过一番折腾发现是SElinux阻止了,网上给出的方法多是简单粗暴关闭了之,这里给出方法不关闭SELinux服务也可以ssh远程登录vtysh.
1. ssh远程登录服务器,运行vtysh shell的方法:
设置userName用户的登录shell为vtysh
chsh -s /path/of/vtysh userName
设置成功后可以cat /etc/passwd查看userName的登录shell是否修改成功
2. 如果服务器开启SELinux服务的话,ssh远程服务器无法进入vtysh界面
查看/var/log/message日志有 “SELinux is preventing /usr/sbin/sshd from getattr access on the file"的异常日志;SELinux最小授权,sshd无权访问vtysh程序,如下设置vtysh的SELinux属性使sshd有权限访问 , chcon -t shell_exec_t /path/of/vtysh 。
3. 附送几个SELinux相关命令
ls -Z file ---- 查看file的SELinux属性
setenfore ----- 设置SELinux工作模式
sestatus ----- 查看SELinux状态
参考:http://blog.chinaunix.net/uid-7608308-id-2048312.html
- SELinux阻止某些程序运行的处理方法
- Selinux阻止Chrome的问题
- jq中如何阻止程序的运行
- 阻止程序重复运行
- 两种方法,阻止一个程序运行两次。
- 两种方法,阻止一个程序运行两次。
- ◎阻止客人运行你不想运行的程序
- window.open 被阻止的处理方法
- 商品列表页面的某些方法处理
- CentOS7 SELinux阻止MongoDB启动的问题
- Windows阻止指定程序运行
- 如何禁止运行某些程序
- 禁止运行某些讨厌的程序,如tadb.exe
- 解决升级U910_64后不能看SOPCAST等无法正常运行某些32位程序的方法
- 避免程序重复运行的简单处理方法
- 关于运行web程序的几点错误处理方法
- c# 程序只运行一次的处理方法
- ubuntu 运行程序内存不够的处理方法
- 滚动照片抽奖软件
- leetcode---Different Ways to Add Parentheses
- jenkins+ant+jmeter接口自动化的持续集成测试框架
- 关于下载
- 【JZOJ4965】【GDKOI2017模拟1.21】Equation
- SELinux阻止某些程序运行的处理方法
- 06-2-文件相关命令初步
- java中的 FileWriter类 和 FileReader类的一些基本用法
- WC集训总结
- fabric0.6同步流程
- python+testlink+jenkins集成测试自动化
- OJ 1901: 简单密码破解
- 【GDSOI 2016】第一题 互补约数
- 内存寻址