PTT數位生活區 / Network

[問答] SELinux下socket程式執行失敗

看板Network作者 (samio)時間13年前 (2012/09/07 19:59), 編輯推噓0(009)
留言9則, 2人參與, 最新討論串1/1
linux新手... 爬文、google都沒有答案所以想要上來問問 我架了一個簡單的Centos 5.x伺服器 並且想要學一下socket programming 因為一些考量,有使用SELinux 伺服器已經上線很久,基本上沒什麼問題 socket的部份則是剛剛開始... 在本機上執行(另外一台ubuntu電腦)下面網站的socket範例都沒問題 http://goo.gl/3PHD (client 直接連到本機server: 127.0.0.1,互傳一些string這樣) 可是在伺服器上卻沒有辦法執行(也是直接連到127.0.0.1) 直覺上沒有檔案存取應該和SELinux沒有關係 但是除了SELinux之外,其他設定基本上都和令一台電腦沒有差異... 希望有大大可以給我些建議或想法 先謝了orz 補一下症狀: server.c可以執行,執行後netstat -tunpl可以看到./server.c在監聽阜口 但是client.c卻沒有辦法被server.c接收到... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.127.236.92
09/07 21:37, , 1F
有測試關閉SELinux之後 測試是否OK與否
09/07 21:37, 1F
09/07 21:37, , 2F
SELinux 的確會阻擋很多相關的存取等
09/07 21:37, 2F
09/07 21:40, , 3F
通常還有個方法就是透過SELinux AVC來觀看是否有Error
09/07 21:40, 3F
09/07 22:15, , 4F
因為伺服器在遠端,有點不放心重開
09/07 22:15, 4F
09/07 22:17, , 5F
google說可以試試看 semodule -DB,但是沒用
09/07 22:17, 5F
09/07 22:18, , 6F
有看過/var/log/message裡面的setroubleshoot
09/07 22:18, 6F
09/07 22:19, , 7F
但是沒有東西@@,感謝w大的回應!
09/07 22:19, 7F
09/08 00:06, , 8F
auditd 跟 setroubleshootd 服務開啟了沒?
09/08 00:06, 8F
09/08 01:49, , 9F
有開,setroubleshoot有東西,但是和socket程式無關
09/08 01:49, 9F
更多 fuqule 的文章
文章代碼(AID): #1GIU6Lpa (Network)
Network 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 fuqule 的文章
文章代碼(AID): #1GIU6Lpa (Network)