質問編集履歴

9

chcon を実行したが、ユーザとタイプは変更できず

2018/11/06 07:28

投稿

fhiro_tokio
fhiro_tokio

スコア66

test CHANGED
File without changes
test CHANGED
@@ -37,6 +37,16 @@
37
37
  |:--|:--:|
38
38
 
39
39
  |lrwxrwxrwx. root root unconfined_u:object_r:var_lib_t:s0 /var/lib/mysql -> /mnt/data01/mariadb|lrwxrwxrwx. root root system_u:object_r:mysqld_db_t:s0 /var/lib/mysql -> /mnt/data01/mariadb|
40
+
41
+
42
+
43
+ 上記、ユーザーとタイプがアクセスできているサーバーと違うので、以下、chcon をしてみたが、ユーザーとタイプは変更できなかった。
44
+
45
+ chcon -u unconfined_u -t var_lib_t /var/lib/mysql
46
+
47
+ restorecon -R /var/lib/mysql
48
+
49
+
40
50
 
41
51
 
42
52
 

8

ls -Z /var/lib/mysql の記述を変更

2018/11/06 07:28

投稿

fhiro_tokio
fhiro_tokio

スコア66

test CHANGED
File without changes
test CHANGED
@@ -36,7 +36,7 @@
36
36
 
37
37
  |:--|:--:|
38
38
 
39
- |lrwxrwxrwx. root root unconfined_u:object_r:var_lib_t:s0 /var/lib/mysql -> /mnt/data01/mariadb|lrwxrwxrwx. mysql mysql system_u:object_r:mysqld_db_t:s0 /var/lib/mysql -> /mnt/data01/mariadb|
39
+ |lrwxrwxrwx. root root unconfined_u:object_r:var_lib_t:s0 /var/lib/mysql -> /mnt/data01/mariadb|lrwxrwxrwx. root root system_u:object_r:mysqld_db_t:s0 /var/lib/mysql -> /mnt/data01/mariadb|
40
40
 
41
41
 
42
42
 

7

ls -Z /var/lib/mysql の結果を追加

2018/11/06 07:14

投稿

fhiro_tokio
fhiro_tokio

スコア66

test CHANGED
File without changes
test CHANGED
@@ -25,6 +25,18 @@
25
25
  |:--|:--:|
26
26
 
27
27
  |brw-rw----. root disk system_u:object_r:fixed_disk_device_t:s0 /dev/vda1|brw-rw----. root disk system_u:object_r:fixed_disk_device_t:s0 /dev/vda1|
28
+
29
+
30
+
31
+ ls -Z /var/lib/mysql で、アクセスできるサーバーとできないサーバーを比較したら、結果が違いました。
32
+
33
+
34
+
35
+ |アクセスできているサーバー|アクセスできないサーバー|
36
+
37
+ |:--|:--:|
38
+
39
+ |lrwxrwxrwx. root root unconfined_u:object_r:var_lib_t:s0 /var/lib/mysql -> /mnt/data01/mariadb|lrwxrwxrwx. mysql mysql system_u:object_r:mysqld_db_t:s0 /var/lib/mysql -> /mnt/data01/mariadb|
28
40
 
29
41
 
30
42
 

6

ls -Z /dev/vda1 の結果を追加

2018/11/06 00:51

投稿

fhiro_tokio
fhiro_tokio

スコア66

test CHANGED
File without changes
test CHANGED
@@ -8,15 +8,23 @@
8
8
 
9
9
 
10
10
 
11
- **同じ設定をしている他のサーバーがあって、そちらはアクセスできています。**
11
+ 同じ設定をしている他のサーバーがあって、そちらはアクセスできています。
12
12
 
13
- **そこで、getsebool -a でお互いのサーバーの比較をしたところ**
13
+ そこで、getsebool -a でお互いのサーバーの比較をしたところ
14
14
 
15
- **違いは、httpd_can_network_connect と httpd_can_network_connect_db が off/on の違いのみで後は同じでした。この違いは、アドバイスを頂き設定変更した部分で、ログインできるサーバーは、off、ログインできないサーバーは、on になっています。**
15
+ 違いは、httpd_can_network_connect と httpd_can_network_connect_db が off/on の違いのみで後は同じでした。この違いは、アドバイスを頂き設定変更した部分で、ログインできるサーバーは、off、ログインできないサーバーは、on になっています。
16
16
 
17
17
 
18
18
 
19
- **ls -Z /dev/vda1 で、アクセスできるサーバーとできないサーバーを比較しましたが、全く同じでした。**
19
+ ls -Z /dev/vda1 で、アクセスできるサーバーとできないサーバーを比較しましたが、全く同じでした。
20
+
21
+
22
+
23
+ |アクセスできているサーバー|アクセスできないサーバー|
24
+
25
+ |:--|:--:|
26
+
27
+ |brw-rw----. root disk system_u:object_r:fixed_disk_device_t:s0 /dev/vda1|brw-rw----. root disk system_u:object_r:fixed_disk_device_t:s0 /dev/vda1|
20
28
 
21
29
 
22
30
 

5

ls -Z /dev/vda1 追加

2018/11/06 00:46

投稿

fhiro_tokio
fhiro_tokio

スコア66

test CHANGED
File without changes
test CHANGED
@@ -13,6 +13,10 @@
13
13
  **そこで、getsebool -a でお互いのサーバーの比較をしたところ**
14
14
 
15
15
  **違いは、httpd_can_network_connect と httpd_can_network_connect_db が off/on の違いのみで後は同じでした。この違いは、アドバイスを頂き設定変更した部分で、ログインできるサーバーは、off、ログインできないサーバーは、on になっています。**
16
+
17
+
18
+
19
+ **ls -Z /dev/vda1 で、アクセスできるサーバーとできないサーバーを比較しましたが、全く同じでした。**
16
20
 
17
21
 
18
22
 

4

getsebool の内容を記載

2018/11/02 11:10

投稿

fhiro_tokio
fhiro_tokio

スコア66

test CHANGED
File without changes
test CHANGED
@@ -5,6 +5,14 @@
5
5
 
6
6
 
7
7
  なので、SELinux の設定だと思うのですが、どのような設定をすればいいのでしょうか。
8
+
9
+
10
+
11
+ **同じ設定をしている他のサーバーがあって、そちらはアクセスできています。**
12
+
13
+ **そこで、getsebool -a でお互いのサーバーの比較をしたところ**
14
+
15
+ **違いは、httpd_can_network_connect と httpd_can_network_connect_db が off/on の違いのみで後は同じでした。この違いは、アドバイスを頂き設定変更した部分で、ログインできるサーバーは、off、ログインできないサーバーは、on になっています。**
8
16
 
9
17
 
10
18
 

3

OSの情報を追加

2018/11/02 10:42

投稿

fhiro_tokio
fhiro_tokio

スコア66

test CHANGED
File without changes
test CHANGED
@@ -63,3 +63,9 @@
63
63
  【DB】
64
64
 
65
65
  mariadb 5.5
66
+
67
+
68
+
69
+ 【OS】
70
+
71
+ CentOS Linux release 7.5.1804 (Core)

2

DB情報を追加

2018/11/02 09:46

投稿

fhiro_tokio
fhiro_tokio

スコア66

test CHANGED
File without changes
test CHANGED
@@ -57,3 +57,9 @@
57
57
  【audit.log の denied】
58
58
 
59
59
  type=AVC msg=audit(1541151350.065:175): avc: denied { read } for pid=1871 comm="httpd" name="mysql" dev="vda1" ino=159168 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:mysqld_db_t:s0 tclass=lnk_file
60
+
61
+
62
+
63
+ 【DB】
64
+
65
+ mariadb 5.5

1

audit.log を追加

2018/11/02 09:44

投稿

fhiro_tokio
fhiro_tokio

スコア66

test CHANGED
File without changes
test CHANGED
@@ -51,3 +51,9 @@
51
51
  </body>
52
52
 
53
53
  </html>
54
+
55
+
56
+
57
+ 【audit.log の denied】
58
+
59
+ type=AVC msg=audit(1541151350.065:175): avc: denied { read } for pid=1871 comm="httpd" name="mysql" dev="vda1" ino=159168 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:mysqld_db_t:s0 tclass=lnk_file