[uanog] systemd security
VASYL MELNYK
basil at vpm.net.ua
Thu Jan 14 09:27:39 EET 2021
Ридхет у меня, и все немного подругому. Но в том то и проблема, что по конфигам он отключен - я поэтому на селинукс и не подумал.
> 11 янв. 2021 г., в 13:37, Volodymyr O. Pidgornyi <vpodgorny at gmail.com> написал(а):
>
> Приветствую.
>
> Не нужно выносить его скрипты. Достаточно грузить ядро с selinux=0 (см. GRUB_CMDLINE_LINUX в /etc/sysconfig/grub).
>
> И включить его при необходимости в таком случае будет проще.
>
> 09.01.2021 08:44, VASYL MELNYK пишет:
>>
>>
>> чт, 7 янв. 2021 г. в 22:56, George L. Yermulnik <yz at yz.kiev.ua <mailto:yz at yz.kiev.ua>>:
>>
>> Hello!
>>
>> On Thu, 07 Jan 2021 at 19:17:02 (+0200), VASYL MELNYK wrote:
>>
>> > Я понимаю, что это какую-то безопасность организовывает systemd,
>> каким-то
>> > образом он блокирует доступ именно в /var/lib , но как пустить
>> rsync в
>> > /var/lib я так и не разобрался.
>>
>> Пальцем в небо: selinux?
>>
>>
>> Я перед тем как писать проверял конфиги - отключен.
>>
>> Но прикинь, таки оно. Я даже подумать не мог, но фактически он отключился только когда вынес все скрипты его. Оно мне просто не надо - я его всегда выключаю сразу после установки системы.
>>
>> _______________________________________________
>> uanog mailing list
>> uanog at uanog.kiev.ua
>> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
More information about the uanog
mailing list