質問編集履歴
9
chcon を実行したが、ユーザとタイプは変更できず
test
CHANGED
File without changes
|
test
CHANGED
@@ -37,6 +37,16 @@
|
|
37
37
|
|:--|:--:|
|
38
38
|
|
39
39
|
|lrwxrwxrwx. root root unconfined_u:object_r:var_lib_t:s0 /var/lib/mysql -> /mnt/data01/mariadb|lrwxrwxrwx. root root system_u:object_r:mysqld_db_t:s0 /var/lib/mysql -> /mnt/data01/mariadb|
|
40
|
+
|
41
|
+
|
42
|
+
|
43
|
+
上記、ユーザーとタイプがアクセスできているサーバーと違うので、以下、chcon をしてみたが、ユーザーとタイプは変更できなかった。
|
44
|
+
|
45
|
+
chcon -u unconfined_u -t var_lib_t /var/lib/mysql
|
46
|
+
|
47
|
+
restorecon -R /var/lib/mysql
|
48
|
+
|
49
|
+
|
40
50
|
|
41
51
|
|
42
52
|
|
8
ls -Z /var/lib/mysql の記述を変更
test
CHANGED
File without changes
|
test
CHANGED
@@ -36,7 +36,7 @@
|
|
36
36
|
|
37
37
|
|:--|:--:|
|
38
38
|
|
39
|
-
|lrwxrwxrwx. root root unconfined_u:object_r:var_lib_t:s0 /var/lib/mysql -> /mnt/data01/mariadb|lrwxrwxrwx.
|
39
|
+
|lrwxrwxrwx. root root unconfined_u:object_r:var_lib_t:s0 /var/lib/mysql -> /mnt/data01/mariadb|lrwxrwxrwx. root root system_u:object_r:mysqld_db_t:s0 /var/lib/mysql -> /mnt/data01/mariadb|
|
40
40
|
|
41
41
|
|
42
42
|
|
7
ls -Z /var/lib/mysql の結果を追加
test
CHANGED
File without changes
|
test
CHANGED
@@ -25,6 +25,18 @@
|
|
25
25
|
|:--|:--:|
|
26
26
|
|
27
27
|
|brw-rw----. root disk system_u:object_r:fixed_disk_device_t:s0 /dev/vda1|brw-rw----. root disk system_u:object_r:fixed_disk_device_t:s0 /dev/vda1|
|
28
|
+
|
29
|
+
|
30
|
+
|
31
|
+
ls -Z /var/lib/mysql で、アクセスできるサーバーとできないサーバーを比較したら、結果が違いました。
|
32
|
+
|
33
|
+
|
34
|
+
|
35
|
+
|アクセスできているサーバー|アクセスできないサーバー|
|
36
|
+
|
37
|
+
|:--|:--:|
|
38
|
+
|
39
|
+
|lrwxrwxrwx. root root unconfined_u:object_r:var_lib_t:s0 /var/lib/mysql -> /mnt/data01/mariadb|lrwxrwxrwx. mysql mysql system_u:object_r:mysqld_db_t:s0 /var/lib/mysql -> /mnt/data01/mariadb|
|
28
40
|
|
29
41
|
|
30
42
|
|
6
ls -Z /dev/vda1 の結果を追加
test
CHANGED
File without changes
|
test
CHANGED
@@ -8,15 +8,23 @@
|
|
8
8
|
|
9
9
|
|
10
10
|
|
11
|
-
|
11
|
+
同じ設定をしている他のサーバーがあって、そちらはアクセスできています。
|
12
12
|
|
13
|
-
|
13
|
+
そこで、getsebool -a でお互いのサーバーの比較をしたところ
|
14
14
|
|
15
|
-
|
15
|
+
違いは、httpd_can_network_connect と httpd_can_network_connect_db が off/on の違いのみで後は同じでした。この違いは、アドバイスを頂き設定変更した部分で、ログインできるサーバーは、off、ログインできないサーバーは、on になっています。
|
16
16
|
|
17
17
|
|
18
18
|
|
19
|
-
|
19
|
+
ls -Z /dev/vda1 で、アクセスできるサーバーとできないサーバーを比較しましたが、全く同じでした。
|
20
|
+
|
21
|
+
|
22
|
+
|
23
|
+
|アクセスできているサーバー|アクセスできないサーバー|
|
24
|
+
|
25
|
+
|:--|:--:|
|
26
|
+
|
27
|
+
|brw-rw----. root disk system_u:object_r:fixed_disk_device_t:s0 /dev/vda1|brw-rw----. root disk system_u:object_r:fixed_disk_device_t:s0 /dev/vda1|
|
20
28
|
|
21
29
|
|
22
30
|
|
5
ls -Z /dev/vda1 追加
test
CHANGED
File without changes
|
test
CHANGED
@@ -13,6 +13,10 @@
|
|
13
13
|
**そこで、getsebool -a でお互いのサーバーの比較をしたところ**
|
14
14
|
|
15
15
|
**違いは、httpd_can_network_connect と httpd_can_network_connect_db が off/on の違いのみで後は同じでした。この違いは、アドバイスを頂き設定変更した部分で、ログインできるサーバーは、off、ログインできないサーバーは、on になっています。**
|
16
|
+
|
17
|
+
|
18
|
+
|
19
|
+
**ls -Z /dev/vda1 で、アクセスできるサーバーとできないサーバーを比較しましたが、全く同じでした。**
|
16
20
|
|
17
21
|
|
18
22
|
|
4
getsebool の内容を記載
test
CHANGED
File without changes
|
test
CHANGED
@@ -5,6 +5,14 @@
|
|
5
5
|
|
6
6
|
|
7
7
|
なので、SELinux の設定だと思うのですが、どのような設定をすればいいのでしょうか。
|
8
|
+
|
9
|
+
|
10
|
+
|
11
|
+
**同じ設定をしている他のサーバーがあって、そちらはアクセスできています。**
|
12
|
+
|
13
|
+
**そこで、getsebool -a でお互いのサーバーの比較をしたところ**
|
14
|
+
|
15
|
+
**違いは、httpd_can_network_connect と httpd_can_network_connect_db が off/on の違いのみで後は同じでした。この違いは、アドバイスを頂き設定変更した部分で、ログインできるサーバーは、off、ログインできないサーバーは、on になっています。**
|
8
16
|
|
9
17
|
|
10
18
|
|
3
OSの情報を追加
test
CHANGED
File without changes
|
test
CHANGED
@@ -63,3 +63,9 @@
|
|
63
63
|
【DB】
|
64
64
|
|
65
65
|
mariadb 5.5
|
66
|
+
|
67
|
+
|
68
|
+
|
69
|
+
【OS】
|
70
|
+
|
71
|
+
CentOS Linux release 7.5.1804 (Core)
|
2
DB情報を追加
test
CHANGED
File without changes
|
test
CHANGED
@@ -57,3 +57,9 @@
|
|
57
57
|
【audit.log の denied】
|
58
58
|
|
59
59
|
type=AVC msg=audit(1541151350.065:175): avc: denied { read } for pid=1871 comm="httpd" name="mysql" dev="vda1" ino=159168 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:mysqld_db_t:s0 tclass=lnk_file
|
60
|
+
|
61
|
+
|
62
|
+
|
63
|
+
【DB】
|
64
|
+
|
65
|
+
mariadb 5.5
|
1
audit.log を追加
test
CHANGED
File without changes
|
test
CHANGED
@@ -51,3 +51,9 @@
|
|
51
51
|
</body>
|
52
52
|
|
53
53
|
</html>
|
54
|
+
|
55
|
+
|
56
|
+
|
57
|
+
【audit.log の denied】
|
58
|
+
|
59
|
+
type=AVC msg=audit(1541151350.065:175): avc: denied { read } for pid=1871 comm="httpd" name="mysql" dev="vda1" ino=159168 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:mysqld_db_t:s0 tclass=lnk_file
|