▐Хx▄гЬ( ь) 1 VH gЯ h |p (э Щ$t╛I3~}╜№,║/ч.bFйж┴▌hЛF S╥!P&"Nw"N╞"G#]]#O╗#k $Rw$q╩$f<%Vг%V·%SQ&jе&B'TS'^и'┴(t╔(?>)Z~)Y┘)О3*X┬,-,.?/ U0 _1 m2zy3╣Ї3Ъо4ЖI5ч╨53╕6eь6_R7e▓7f88└Ь8╕]9├:Г┌:\^<b╗<\=+{=cз=7 ><C>:А>╗>╦>4█>?,+?X??t?0┤?1х?]@2u@Kи@2Ї@]'AcЕAщA,∙A&Bd9BNЮBэB_C]eCE├C- D7D4PD!ЕD'зD$╧D ЇD_ERuEO╚E9F:RFНFЛлF7GBRGAХG^╫Gs6HЦкHаAI╪тJP╗LМ O╕ЩO░RP╫Q,█QЄTq√W╨mYL>ZшЛ\Et] ║^M┼`╦c"▀g╙kj╓lгAr7хuЬyЬ║yкWzк{Зн{Ш5|Ж╬|═U}Ц#~╬║~эЙ│wАв+Бм╬Бя{ВskГа▀Г╜АДЩ>Е╓╪ЖЗпЗЭ7ИЭ╒ИЭsЙ┼П╫ПьСщФЁХ °ЧсЪ√Ы=ЭўSЮЄKЯ¤>аp<в нвхнгыУд·еAzжP╝жJ и█Xйъ4л\оb|о\▀о+<пhпЫшпgД░wь░Ad▒Aж▒Iш▒<2▓oo▓@▀▓w │WШ│XЁ│еI┤Yя┤вI╡Yь╡рF╢┘'╖╕i╕{╕О╕╗У╣;O║ЁЛ║Ё|╗Оm╝T№╝CQ╜yХ╜W╛Ng╛Е╢╛D<┐аБ┐x"└ИЫ└m$┴ХТ┴Y(┬╨В┬bS├В╢├В9─в╝─%_┼[Е╞VS_ZIN9:jx6.@gBY]F>JEvs4T5 KlfHhQ'cWk0i^ *[1oPUrMRpXe") t<=$; qC 73a(,A2m+&w\-8dbu!D#LO%nG`/? dac_override and dac_read_search capabilities usually indicates that the root process does not have access to a file based on the permission flags. This usually mean you have some file with the wrong ownership/permissions on it. SELinux denied access requested by $SOURCE. It is not expected that this access is required by $SOURCE and this access may signal an intrusion attempt. It is also possible that the specific version or configuration of the application is causing it to require additional access. Attempt restorecon -v '$TARGET_PATH' or chcon -t SIMILAR_TYPE '$TARGET_PATH' Changing the "$BOOLEAN" boolean to true will allow this access: "setsebool -P $BOOLEAN=1" Changing the "$BOOLEAN" boolean to true will allow this access: "setsebool -P $BOOLEAN=1." Changing the "allow_ftpd_use_nfs" boolean to true will allow this access: "setsebool -P allow_ftpd_use_nfs=1." Changing the file_context to mnt_t will allow mount to mount the file system: "chcon -t mnt_t '$TARGET_PATH'." You must also change the default file context files on the system in order to preserve them even on a full relabel. "semanage fcontext -a -t mnt_t '$FIX_TARGET_PATH'" If httpd scripts should be allowed to write to public directories you need to turn on the $BOOLEAN boolean and change the file context of the public directory to public_content_rw_t. Read the httpd_selinux man page for further information: "setsebool -P $BOOLEAN=1; chcon -t public_content_rw_t " You must also change the default file context labeling files on the system in order to preserve public directory labeling even on a full relabel. "semanage fcontext -a -t public_content_rw_t " If you want $SOURCE to continue, you must turn on the $BOOLEAN boolean. Note: This boolean will affect all applications on the system. If you want httpd to send mail you need to turn on the $BOOLEAN boolean: "setsebool -P $BOOLEAN=1" If you want to allow $SOURCE to bind to port $PORT_NUMBER, you can execute # semanage port -a -t PORT_TYPE -p %s $PORT_NUMBER where PORT_TYPE is one of the following: %s. If this system is running as an NIS Client, turning on the allow_ypbind boolean may fix the problem. setsebool -P allow_ypbind=1. If you want to allow $SOURCE to connect to $PORT_NUMBER, you can execute # sandbox -X -t sandbox_net_t $SOURCE If you want to allow $SOURCE to connect to $PORT_NUMBER, you can execute # semanage port -a -t PORT_TYPE -p %s $PORT_NUMBER where PORT_TYPE is one of the following: %s. If you want to change the file context of $TARGET_PATH so that the automounter can execute it you can execute "chcon -t bin_t $TARGET_PATH". If you want this to survive a relabel, you need to permanently change the file context: execute "semanage fcontext -a -t bin_t '$FIX_TARGET_PATH'". SELinux denied access requested by $SOURCE. It is not expected that this access is required by $SOURCE and this access may signal an intrusion attempt. It is also possible that the specific version or configuration of the application is causing it to require additional access. SELinux denied access requested by the $SOURCE command. It looks like this is either a leaked descriptor or $SOURCE output was redirected to a file it is not allowed to access. Leaks usually can be ignored since SELinux is just closing the leak and reporting the error. The application does not use the descriptor, so it will run properly. If this is a redirection, you will not get output in the $TARGET_PATH. You should generate a bugzilla on selinux-policy, and it will get routed to the appropriate package. You can safely ignore this avc. SELinux denied access to $TARGET_PATH requested by $SOURCE. $TARGET_PATH has a context used for sharing by a different program. If you would like to share $TARGET_PATH from $SOURCE also, you need to change its file context to public_content_t. If you did not intend to allow this access, this could signal an intrusion attempt. SELinux denied cvs access to $TARGET_PATH. If this is a CVS repository it needs to have a file context label of cvs_data_t. If you did not intend to use $TARGET_PATH as a CVS repository it could indicate either a bug or it could signal an intrusion attempt. SELinux denied xen access to $TARGET_PATH. If this is a XEN image, it has to have a file context label of xen_image_t. The system is setup to label image files in directory /var/lib/xen/images correctly. We recommend that you copy your image file to /var/lib/xen/images. If you really want to have your xen image files in the current directory, you can relabel $TARGET_PATH to be xen_image_t using chcon. You also need to execute semanage fcontext -a -t xen_image_t '$FIX_TARGET_PATH' to add this new path to the system defaults. If you did not intend to use $TARGET_PATH as a xen image it could indicate either a bug or an intrusion attempt. SELinux has denied the $SOURCE access to potentially mislabeled files $TARGET_PATH. This means that SELinux will not allow httpd to use these files. If httpd should be allowed this access to these files you should change the file context to one of the following types, %s. Many third party apps install html files in directories that SELinux policy cannot predict. These directories have to be labeled with a file context which httpd can access. SELinux has denied the $SOURCE_PATH from executing potentially mislabeled files $TARGET_PATH. Automounter can be setup to execute configuration files. If $TARGET_PATH is an automount executable configuration file it needs to have a file label of bin_t. If automounter is trying to execute something that it is not supposed to, this could indicate an intrusion attempt. SELinux has prevented vbetool from performing an unsafe memory operation. SELinux has prevented wine from performing an unsafe memory operation. SELinux is preventing $SOURCE_PATH "$ACCESS" access on $TARGET_PATH. SELinux is preventing $SOURCE_PATH "$ACCESS" access to $TARGET_PATH. SELinux is preventing $SOURCE_PATH "$ACCESS" to $TARGET_PATH. SELinux is preventing $SOURCE_PATH access to a leaked $TARGET_PATH file descriptor. SELinux is preventing $SOURCE_PATH from binding to port $PORT_NUMBER. SELinux is preventing $SOURCE_PATH from changing the access protection of memory on the heap. SELinux is preventing $SOURCE_PATH from connecting to port $PORT_NUMBER. SELinux is preventing $SOURCE_PATH from creating a file with a context of $SOURCE_TYPE on a filesystem. SELinux is preventing $SOURCE_PATH from loading $TARGET_PATH which requires text relocation. SELinux is preventing $SOURCE_PATH from making the program stack executable. SELinux is preventing Samba ($SOURCE_PATH) "$ACCESS" access to $TARGET_PATH. SELinux is preventing cvs ($SOURCE_PATH) "$ACCESS" access to $TARGET_PATH SELinux is preventing the $SOURCE_PATH from executing potentially mislabeled files $TARGET_PATH. SELinux is preventing the http daemon from sending mail. SELinux is preventing xen ($SOURCE_PATH) "$ACCESS" access to $TARGET_PATH. SELinux policy is preventing an httpd script from writing to a public directory. SELinux policy is preventing an httpd script from writing to a public directory. If httpd is not setup to write to public directories, this could signal an intrusion attempt. SELinux prevented $SOURCE from mounting on the file or directory "$TARGET_PATH" (type "$TARGET_TYPE"). SELinux prevented httpd $ACCESS access to http files. SELinux prevented the ftp daemon from $ACCESS files stored on a CIFS filesystem. SELinux prevented the ftp daemon from $ACCESS files stored on a NFS filesystem. The $SOURCE application attempted to change the access protection of memory on the heap (e.g., allocated using malloc). This is a potential security problem. Applications should not be doing this. Applications are sometimes coded incorrectly and request this permission. The SELinux Memory Protection Tests web page explains how to remove this requirement. If $SOURCE does not work and you need it to work, you can configure SELinux temporarily to allow this access until the application is fixed. Please file a bug report against this package. Use a command like "cp -p" to preserve all permissions except SELinux context. You can alter the file context by executing chcon -R -t rsync_data_t '$TARGET_PATH' You must also change the default file context files on the system in order to preserve them even on a full relabel. "semanage fcontext -a -t rsync_data_t '$FIX_TARGET_PATH'" You can alter the file context by executing chcon -R -t samba_share_t '$TARGET_PATH' You must also change the default file context files on the system in order to preserve them even on a full relabel. "semanage fcontext -a -t samba_share_t '$FIX_TARGET_PATH'" You can alter the file context by executing chcon -t public_content_t '$TARGET_PATH' You must also change the default file context files on the system in order to preserve them even on a full relabel. "semanage fcontext -a -t public_content_t '$FIX_TARGET_PATH'" You can alter the file context by executing chcon -t swapfile_t '$TARGET_PATH' You must also change the default file context files on the system in order to preserve them even on a full relabel. "semanage fcontext -a -t swapfile_t '$FIX_TARGET_PATH'" You can alter the file context by executing chcon -t virt_image_t '$TARGET_PATH' You must also change the default file context files on the system in order to preserve them even on a full relabel. "semanage fcontext -a -t virt_image_t '$FIX_TARGET_PATH'" You can alter the file context by executing chcon -t xen_image_t '$TARGET_PATH' You must also change the default file context files on the system in order to preserve them even on a full relabel. "semanage fcontext -a -t xen_image_t '$FIX_TARGET_PATH'" You can execute the following command as root to relabel your computer system: "touch /.autorelabel; reboot" You can generate a local policy module to allow this access - see FAQ Please file a bug report. You can generate a local policy module to allow this access - see FAQ You can restore the default system context to this file by executing the restorecon command. restorecon '$SOURCE_PATH'. You can restore the default system context to this file by executing the restorecon command. restorecon '$TARGET_PATH', if this file is a directory, you can recursively restore using restorecon -R '$TARGET_PATH'. Your system may be seriously compromised! Your system may be seriously compromised! $SOURCE_PATH attempted to mmap low kernel memory. Your system may be seriously compromised! $SOURCE_PATH tried to load a kernel module. Your system may be seriously compromised! $SOURCE_PATH tried to modify SELinux enforcement. Your system may be seriously compromised! $SOURCE_PATH tried to modify kernel configuration. Disable IPV6 properly. Either remove the mozplluger package by executing 'yum remove mozplugger' Or turn off enforcement of SELinux over the Firefox plugins. setsebool -P unconfined_mozilla_plugin_transition 0 If you decide to continue to run the program in question you will need to allow this operation. This can be done on the command line by executing: # setsebool -P mmap_low_allowed 1 You tried to place a type on a %s that is not a file type. This is not allowed, you must assigne a file type. You can list all file types using the seinfo command. seinfo -afile_type -x Changing the "$BOOLEAN" and "$WRITE_BOOLEAN" booleans to true will allow this access: "setsebool -P $BOOLEAN=1 $WRITE_BOOLEAN=1". warning: setting the "$WRITE_BOOLEAN" boolean to true will allow the ftp daemon to write to all public content (files and directories with type public_content_t) in addition to writing to files and directories on CIFS filesystems. # semanage fcontext -a -t SIMILAR_TYPE '$FIX_TARGET_PATH' # restorecon -v '$FIX_TARGET_PATH'# semanage fcontext -a -t samba_share_t '$FIX_TARGET_PATH%s' # restorecon %s -v '$FIX_TARGET_PATH'# semanage fcontext -a -t virt_image_t '$FIX_TARGET_PATH' # restorecon -v '$FIX_TARGET_PATH'# semanage port -a -t %s -p %s $PORT_NUMBER# semanage port -a -t PORT_TYPE -p %s $PORT_NUMBER where PORT_TYPE is one of the following: %s.A process might be attempting to hack into your system.Add net.ipv6.conf.all.disable_ipv6 = 1 to /etc/sysctl.conf Contact your security administrator and report this issue.Restore ContextRestore ContextSELinux is preventing $SOURCE_PATH "$ACCESS" access.Turn off memory protectionYou can read '%s' man page for more details.You might have been hacked.You must tell SELinux about this by enabling the '%s' boolean. You need to change the label on $FIX_TARGET_PATHYou need to change the label on $TARGET_BASE_PATHYou need to change the label on $TARGET_BASE_PATH to public_content_t or public_content_rw_t.You need to change the label on $TARGET_BASE_PATH'You need to change the label on $TARGET_PATH to a type of a similar device.You need to change the label on '$FIX_TARGET_PATH'You should report this as a bug. You can generate a local policy module to allow this access.You should report this as a bug. You can generate a local policy module to dontaudit this access.execstack -c %sif you think that you might have been hackedsetsebool -P %s %sturn on full auditing to get path information about the offending file and generate the error again.use a command like "cp -p" to preserve all permissions except SELinux context.you can run restorecon.you may be under attack by a hacker, since confined applications should never need this access.you may be under attack by a hacker, since confined applications should not need this access.you may be under attack by a hacker, this is a very dangerous access.you must change the labeling on $TARGET_PATH.you must fix the labels.you must move the cert file to the ~/.cert directoryyou must pick a valid file label.you must remove the mozplugger package.you must setup SELinux to allow thisyou must tell SELinux about thisyou must tell SELinux about this by enabling the 'httpd_unified' and 'http_enable_cgi' booleansyou must tell SELinux about this by enabling the vbetool_mmap_zero_ignore boolean.you must tell SELinux about this by enabling the wine_mmap_zero_ignore boolean.you must turn off SELinux controls on the Chrome plugins.you must turn off SELinux controls on the Firefox plugins.you need to add labels to it.you need to change the label on $TARGET_PATH to public_content_rw_t, and potentially turn on the allow_httpd_sys_script_anon_write boolean.you need to fully relabel.you need to report a bug. This is a potentially dangerous access.you need to report a bug. This is a potentially dangerous access.you need to set /proc/sys/net/ipv6/conf/all/disable_ipv6 to 1 and do not blacklist the module'you need to use a different command. You are not allowed to preserve the SELinux context on the target file system.you should clear the execstack flag and see if $SOURCE_PATH works correctly. Report this as a bug on %s. You can clear the exestack flag by executing:Project-Id-Version: PACKAGE VERSION Report-Msgid-Bugs-To: PO-Revision-Date: 2017-08-31 08:32-0400 Last-Translator: Copied by Zanata Language-Team: Marathi (http://www.transifex.com/projects/p/fedora/language/mr/) Language: mr MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Plural-Forms: nplurals=2; plural=(n != 1); X-Generator: Zanata 4.6.2 dac_override рд╡ dac_read_search рдХреНрд╖рдорддрд╛ рд╕рд╣рд╕рд╛ рд░реВрдЯ рдкреНрд░реЛрд╕реЗрд╕реНрд▓рд╛ рдкрд░рдорд┐рд╢рди рдлреНрд▓реЕрдЧреНрд╕рд╡рд░реАрд▓ рдЖрдзрд╛рд░рд┐рдд рдлрд╛рдЗрд▓рдХрд░реАрддрд╛ рдкреНрд░рд╡реЗрд╢ рдирд╛рд╣реА рдЕрд╕реЗ рдирд┐рд░реНрджреЗрд╢реАрдд рдХрд░рддреЛ. рдпрд╛рдЪрд╛ рд╕рд╣рд╕рд╛ рдЕрд╕рд╛ рдЕрд░реНрде рд╣реЛрддреЛ рдХрд┐ рдард╛рд░рд╡рд┐рдХ рдлрд╛рдЗрд▓рд▓рд╛ рдЪреБрдХрд┐рдЪреА рдорд╛рд▓рдХреА/рдкрд░рд╡рд╛рдирдЧреА рдЖрд╣реЗ. SELinux рдиреЗ $SOURCE рдХрд░реАрддрд╛ рд╡рд┐рдирдВрддреА рдирдХрд╛рд░рд▓реА. рдпрд╛ рдкреНрд░рд╡реЗрд╢ рдХрд░реАрддрд╛ $SOURCE рдЪреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдЖрд╣реЗ рдЕрд╕реЗ рдЕрдкреЗрдХреНрд╖реАрдд рдирд╛рд╣реА рд╡ рдпрд╛ рдкреНрд░рд╡реЗрд╢ рдШреБрд╕рдЦреЛрд░реАрдЪрд╛ рдкреНрд░рдпрддреНрди рдореНрд╣рдгреВрди рдкрд╛рд╣рд┐рд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ. рдард░рд╛рд╡рд┐рдХ рдЖрд╡реГрддреНрддреА рдХрд┐рдВрд╡рд╛ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рд╕рдВрдпреЛрдЬрдирд╛рдореБрд│реЗ рдЕрдЧрд╛рдК рдкреНрд░рд╡реЗрд╢ рдХрд░реАрддрд╛ рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╡рд╛рдврддреЗ. restorecon -v '$TARGET_PATH' рдЪрд╛ рдкреНрд░рдпрддреНрди рдХрд░рд╛ рдХрд┐рдВрд╡рд╛ chcon -t SIMILAR_TYPE '$TARGET_PATH' рдХрд░рд╛ "$BOOLEAN" рдмреВрд▓реАрдпрдирд▓рд╛ рдЦрд░реЗ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛рд╕ рдкреНрд░рд╡реЗрд╢ рдкреНрд░рд╛рдкреНрдд рд╣реЛрдИрд▓: "setsebool -P $BOOLEAN=1" "$BOOLEAN" рд▓рд╛ рдмреВрд▓реАрдпрди рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛рд╕ рдкреНрд░рд╡реЗрд╢ рдкреНрд░рд╛рдкреНрдд рд╣реЛрдИрд▓: "setsebool -P $BOOLEAN=1." "allow_ftpd_use_nfs" рдмреВрд▓реАрдпрдирд▓рд╛ рдЦрд░реЗ рдЕрд╕реЗ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛рд╕ рдкреНрд░рд╡реЗрд╢ рд╕реНрдерд╛рдкреАрдд рд╣реЛрдИрд▓: "setsebool -P allow_ftpd_use_nfs=1." file_context рд▓рд╛ mnt_t рдЕрд╕реЗ рдмрджрд▓ рдХреЗрд▓реНрдпрд╛рд╕ рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реАрд╕ рдЖрд░реЛрд╣рдг рдХрд░реАрддрд╛ рдкрд░рд╡рд╛рдирдЧреА рдкреНрд░рд╛рдкреНрдд рд╣реЛрдИрд▓: "chcon -t mnt_t '$TARGET_PATH'." рдкреВрд░реНрдгрддрдпрд╛ рдкреБрдиреНрд╣рд▓реЗрдмрд▓ рдХрд░реАрддрд╛ рддреБрдореНрд╣реА рдкреНрд░рдгрд╛рд▓реАрд╡рд░реАрд▓ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░реАрдд рдлрд╛рдЗрд▓ рд╕рдВрджрд░реНрдн oрд╕реБрдзреНрджрд╛ рдмрджрд▓рд╡рд┐рд▓реЗ рдкрд╛рд╣рд┐рдЬреЗ "semanage fcontext -a -t mnt_t '$FIX_TARGET_PATH'" httpd рд╕реНрдХреНрд░рд┐рдкреНрдЯрд▓рд╛ рдкрдмреНрд▓рд┐рдХ рдбрд┐рд░реЗрдХреНрдЯреНрд░реАрд╡рд░ рд▓рд┐рд╣рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреНрдпрд╛рдпрдЪреА рдЕрд╕рд▓реНрдпрд╛рд╕ рддреБрдореНрд╣рд╛рд▓рд╛ $BOOLEAN рдмреВрд▓реАрдпрди рд╕реБрд░реВ рдХрд░рд╛рд╡реЗ рд▓рд╛рдЧреЗрд▓ рд╡ рдкрдмреНрд▓рд┐рдХ рдбрд┐рд░реЗрдХреНрдЯреНрд░реАрдЪреЗ рд╕рдВрджрд░реНрдн public_content_rw_t рдЕрд╕реЗ рдХрд░рд╛рд╡реЗ рд▓рд╛рдЧреЗрд▓. рдЕрдзрд┐рдХ рдорд╛рд╣рд┐рддреА рдХрд░реАрддрд╛ httpd_selinux man рдкрд╛рди рдкрд╣рд╛: "setsebool -P $BOOLEAN=1; chcon -t public_content_rw_t " рдкреВрд░реНрдгрддрдпрд╛ рдкреБрдирдГрд▓реЗрдмрд▓ рдЭрд╛рд▓реНрдпрд╛рд╡рд░рд╣рд┐ рдкрдмреНрд▓рд┐рдХ рдбрд┐рд░реЗрдХреНрдЯреНрд░рд┐рдЪреЗ рд▓реЗрдмрд▓рд┐рдВрдЧ рд╕рд╛рдард╡рдгреНрдпрд╛рдХрд░рд┐рддрд╛ рдкреНрд░рдгрд╛рд▓реАрд╡рд░реАрд▓ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдлрд╛рдЗрд▓ рд╕рдВрджрд░реНрдн рдмрджрд▓рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ. "semanage fcontext -a -t public_content_rw_t " $SOURCE рд▓рд╛ рдкреБрдвреЗ рдЪрд╛рд▓рд╡рд╛рдпрдЪреЗ рдЕрд╕рд▓реНрдпрд╛рд╕, рддреБрдореНрд╣реА $BOOLEAN рдмреВрд▓реАрдпрди рдЕрд╕реЗ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реЗ рдкрд╛рд╣рд┐рдЬреЗ. рд▓рдХреНрд╖рд╛рдд рдШреНрдпрд╛: рдпрд╛ рдмреВрд▓реАрдпрдирдореБрд│реЗ рдЗрддрд░ рд╕рд░реНрд╡ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рдкреНрд░рднрд╛рд╡рд┐рдд рдард░рддрд╛рдд httpd рдиреЗ рдореЗрд▓ рдкрд╛рдард╡рдгреНрдпрд╛рд╕рд╛рдареА рддреБрдореНрд╣рд╛рд▓рд╛ $BOOLEAN рдмреВрд▓реАрдпрди: "setsebool -P $BOOLEAN=1" рд╕рдХреНрд░реАрдп рдХрд░рд╛рд╡реЗ рд▓рд╛рдЧреЗрд▓ $SOURCE рд▓рд╛ рдкреЛрд░реНрдЯ $PORT_NUMBER рдХрд░реАрддрд╛ рдмрд╛рдЗрдВрдб рдХрд░рд╛рдпрдЪреЗ рдЕрд╕рд▓реНрдпрд╛рд╕, рдЦрд╛рд▓реАрд▓ рдЪрд╛рд▓рд╡рд╛ # semanage port -a -t PORT_TYPE -p %s $PORT_NUMBER рдЬреЗрдереЗ PORT_TYPE рдЦрд╛рд▓реАрд▓рдкреИрдХреА рдПрдХ рдЕрд╕рддреЗ: %s. рд╣рд┐ рдкреНрд░рдгрд╛рд▓реА NIS рдХреНрд▓рд╛рдПрдВрдЯ рдореНрд╣рдгреВрди рдХрд╛рд░реНрдпрд░рдд рдЕрд╕рд▓реНрдпрд╛рд╕, allow_ypbind рдмреВрд▓рд┐рдпрди рд╕реБрд░реВ рдХреЗрд▓реНрдпрд╛рдиреЗ рдЕрдбрдЪрдгреАрдЪреЗ рдирд┐рд╡рд╛рд░рдг рд╢рдХреНрдп рдЖрд╣реЗ. setsebool -P allow_ypbind=1. $SOURCEрд▓рд╛ $PORT_NUMBERрд╕рд╣ рдЬреЛрдбрдгреА рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдкрд░рд╡рд╛рдирдЧреА рджреНрдпрд╛рдпрдЪреА рдЕрд╕рд▓реНрдпрд╛рд╕, рдЦрд╛рд▓реАрд▓ рдЪрд╛рд▓рд╡рд╛ # sandbox -X -t sandbox_net_t $SOURCE $SOURCE рд▓рд╛ $PORT_NUMBER рд╕рд╣ рдЬреЛрдбрдгреА рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдкрд░рд╡рд╛рдирдЧреА рджреНрдпрд╛рдпрдЪреА рдЕрд╕рд▓реНрдпрд╛рд╕, рдЦрд╛рд▓реАрд▓ рдЪрд╛рд▓рд╡рд╛ # semanage port -a -t PORT_TYPE -p %s $PORT_NUMBER рдЬреЗрдереЗ PORT_TYPE рдЦрд╛рд▓реАрд▓рдкреИрдХреА рдПрдХ рдЖрд╣реЗ: %s. $TARGET_PATH рдпрд╛рдЪреЗ рдлрд╛рдЗрд▓ рд╕рдВрджрд░реНрд╢ рдмрджрд▓рд╛рдпрдЪреЗ рдЕрд╕рд▓реНрдпрд╛рд╕ рд╡ automounter рдЪрд╛рд▓рд╡рд╛рдпрдЪреЗ рдЕрд╕рд▓реНрдпрд╛рд╕ "chcon -t bin_t $TARGET_PATH" рдЪрд╛рд▓рд╡рд╛. рдкреБрдирдГрд▓реЗрдмрд▓рд╡реЗрд│реА рдЕрд╕реНрддрд┐рддреНрд╡рд╛рддреАрд▓ рд▓реЗрдмрд▓ рдЧрдорд╡рд╛рдпрдЪреЗ рдирд╕рд▓реНрдпрд╛рд╕, рдиреЗрд╣рдореАрдХрд░реАрддрд╛ рдлрд╛рдЗрд▓ рд╕рдВрджрд░реНрдн рдмрджрд▓рд╛рд╡реЗ рд▓рд╛рдЧреЗрд▓: "semanage fcontext -a -t bin_t '$FIX_TARGET_PATH'" рдЪрд╛рд▓рд╡рд╛. SELinux рдиреЗ $SOURCE рдХрд░реАрддрд╛ рд╡рд┐рдирдВрддреА рдирдХрд╛рд░рд▓реА. рдпрд╛ рдкреНрд░рд╡реЗрд╢ рдХрд░реАрддрд╛ $SOURCE рдЪреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдЖрд╣реЗ рдЕрд╕реЗ рдЕрдкреЗрдХреНрд╖реАрдд рдирд╛рд╣реА рд╡ рдпрд╛ рдкреНрд░рд╡реЗрд╢ рдШреБрд╕рдЦреЛрд░реАрдЪрд╛ рдкреНрд░рдпрддреНрди рдореНрд╣рдгреВрди рдкрд╛рд╣рд┐рд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ. рдард░рд╛рд╡рд┐рдХ рдЖрд╡реГрддреНрддреА рдХрд┐рдВрд╡рд╛ ре▓рдкреНрд▓рд┐рдХреЗрд╢рди рд╕рдВрдпреЛрдЬрдирд╛рдореБрд│реЗ рдЕрдЧрд╛рдК рдкреНрд░рд╡реЗрд╢рдХрд░реАрддрд╛ рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╡рд╛рдврддреЗ. SELinux рдиреЗ $SOURCE рдЖрджреЗрд╢ рджреНрд╡рд╛рд░реЗ рд╡рд┐рдирдВрддреАрдХреГрдд рдкреНрд░рд╡реЗрд╢ рдирдХрд╛рд░рд▓реЗ. рд╣реЗ рдПрдХрддрд░ рд▓рд┐рдХреНрдбреН рдбрд┐рд╕реНрдХреНрд░реАрдкреНрдЯрд░ рдЕрд╕реВ рд╢рдХрддреЗ рдХрд┐рдВрд╡рд╛ рдкреНрд░рд╡реЗрд╢ рдирд╕рд▓реЗрд▓реНрдпрд╛ рдлрд╛рдЗрд▓рдХрд░реАрддрд╛ $SOURCE рдЖрдЙрдЯрдкреБрдЯ рд▓рд┐рд╣реАрд▓реЗ рдЬрд╛рдИрд▓. рд▓рд┐рдХреНрд╕реН рд╕рд╣рд╕рд╛ рджреБрд░реНрд▓рдХреНрд╖ рдХреЗрд▓реЗ рдЬрд╛рддрд╛рдд рдХрд╛рд░рдг SELinux рдиреБрдХрддреЗрдЪ рд▓рд┐рдХ рдмрдВрдж рдХрд░реВрди рддреНрд░реБрдЯреА рдХрд│рд╡рдд рдЖрд╣реЗ. рдНрдкреНрд▓рд┐рдХреЗрд╢рди рдбрд┐рд╕реНрдХреНрд░реАрдкреНрдЯрд░рдЪрд╛ рд╡рд╛рдкрд░ рдХрд░рдд рдирд╕рд▓реНрдпрд╛рдореБрд│реЗ, рдпреЛрдЧреНрдпрдкреНрд░рдХрд╛рд░реЗ рдЪрд╛рд▓рддреЗ. рд╣реЗ рд░рд┐рдбрд╛рдпрд░реЗрдХрд╢рди рдЕрд╕рд▓реНрдпрд╛рд╕, рддреБрдореНрд╣рд╛рд▓рд╛ рдЖрдКрдЯрдкреБрдЯ $TARGET_PATH рдордзреНрдпреЗ рдЖрдврд│рдгрд╛рд░ рдирд╛рд╣реА. рддреБрдореНрд╣реА selinux-policy рд╡рд░ рдмрдЧрдЬреАрд▓рд╛ рдирд┐рд░реНрдорд╛рдг рдХреЗрд▓реЗ рдкрд╛рд╣рд┐рдЬреЗ, рд╡ рддреЗ рдпреЛрдЧреНрдп рд╕рдВрдХреБрд▓рдХрдбреЗ рдкрд╛рдард╡рд▓реЗ рдЬрд╛рдИрд▓. рддреБрдореНрд╣реА рдирдХреНрдХреА рд╣реЗ avc рджреБрд░реНрд▓рдХреНрд╖ рдХрд░реВ рд╢рдХрддрд╛. SELinux рдиреЗ $SOURCE рджреНрд╡рд╛рд░реЗ рд╡рд┐рдирдВрддреАрдХреГрдд $TARGET_PATH рдХрд░реАрддрд╛ рдкреНрд░рд╡реЗрд╢ рдирдХрд╛рд░рд▓реЗ. $TARGET_PATH рдХрдбреЗ рд╡рд┐рд╡рд┐рдз рдХрд╛рд░реНрдпрдХреНрд░рдорд╛рдВрджреНрд╡рд╛рд░реЗ рд╢реЗрдЕрд░реАрдВрдЧрд╕рд╛рдареА рд╕рдВрджрд░реНрдн рд╕рдорд╛рд╡рд┐рд╖реНрдЯреАрдд рдЖрд╣реЗ. рддреБрдореНрд╣рд╛рд▓рд╛ $SOURCE рдкрд╛рд╕реВрдирдЪреЗ $TARGET_PATH рд╡рд╛рдкрд░рдгреАрд╕рд╛рдареА рдЙрдкрд▓рдмреНрдз рдХрд░рд╛рдпрдЪреЗ рдЕрд╕рд▓реНрдпрд╛рд╕, рддреНрдпрд╛рдЪреЗ рдлрд╛рдЗрд▓ рд╕рдВрджрд░реНрдн public_content_t рдпрд╛рдкреНрд░рдорд╛рдгреЗ рдмрджрд▓рд╛рд╡реЗ рд▓рд╛рдЧреЗрд▓. рдкреНрд░рд╡реЗрд╢ рдкреНрд░рд╛рдкреНрдд рдХрд░рд╛рдпрдЪреЗ рдирд╕рд▓реНрдпрд╛рд╕, рд╣реЗ рдЕрд╡реИрдз рдкреНрд░рд╡реЗрд╢ рдкреНрд░рдпрддреНрди рдард░реЗрд▓. SELinux рдиреЗ $TARGET_PATH рдХрд░реАрддрд╛ cvs рдкреНрд░рд╡реЗрд╢ рдирдХрд╛рд░рд▓реЗ. рд╣реА CVS рд░реЗрдкреЙрдЬрдЯрд░реА рдЕрд╕рд▓реНрдпрд╛рд╕ рддреНрдпрд╛рдВрд╕ cvs_data_t рд▓реЗрдмрд▓ рдЕрд╕рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ. $TARGET_PATH рд▓рд╛ cvs рд░реЗрдкреЙрдЬрдЯрд░реАрдкреНрд░рдорд╛рдгреЗ рд╡рд╛рдкрд░рд╛рдпрдЪреЗ рдирд╕рд▓реНрдпрд╛рд╕ рддреЗ рдмрдЧ рдХрд┐рдВрд╡рд╛ рдЕрд╡реИрдз рдкреНрд░рд╡реЗрд╢ рдкреНрд░рдпрддреНрди рдард░реЗрд▓. SELinux рдиреЗ $TARGET_PATH рдХрд░реАрддрд╛ xen рдкреНрд░рд╡реЗрд╢ рдирдХрд╛рд░рд▓рд╛. рд╣реА XEN рдкреНрд░рддрд┐рдорд╛ рдЕрд╕рд▓реНрдпрд╛рд╕, рддреНрдпрд╛рдЪреЗ рдлрд╛рдЗрд▓ рд╕рдВрджрд░реНрдн рд▓реЗрдмрд▓ xen_image_t рдЕрд╕реЗ рдЕрд╕рд╛рдпрд▓рд╛ рд╣рд╡реЗ. рдкреНрд░рдгрд╛рд▓реА рдкреНрд░рддрд┐рдорд╛ рдлрд╛рдЗрд▓реНрд╕реНрдЪреЗ /var/lib/xen/images рдпреЗрдереЗ рд╕рд╛рдард╡рддреЗ. рдкреНрд░рддрд┐рдорд╛ рдлрд╛рдЗрд▓рдЪреЗ рдкреНрд░рдд /var/lib/xen/images рдпреЗрдереЗ рдЕрд╕рд╛рд╡реЗ рдЕрд╕реЗ рд╕реВрдЪрд╡рд▓реЗ рдЬрд╛рддреЗ. рд╕рдзреНрдпрд╛рдЪреНрдпрд╛ рдбрд┐рд░реЗрдХрдЯреНрд░реАрдд xen рдкреНрд░рддрд┐рдорд╛ рдлрд╛рдЗрд▓ рд╣рд╡реЗ рдЕрд╕рд▓реНрдпрд╛рд╕, рддреБрдореНрд╣реА chcon рдЪрд╛ рд╡рд╛рдкрд░ рдХрд░реВрди $TARGET_PATH рдпрд╛рдВрд╕ xen_image_t рдЕрд╕реЗ рдкреБрдирдГрд▓реЗрдмрд▓ рдХрд░реВ рд╢рдХрддрд╛. рдирд╡реАрди рдорд╛рд░реНрдЧ рдкреНрд░рдгрд╛рд▓реА рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░реАрддрдордзреНрдпреЗ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рддреБрдореНрд╣рд╛рд▓рд╛ semanage fcontext -a -t xen_image_t '$FIX_TARGET_PATH' рдЪрд╛рд▓рд╡рд╛рд╡реЗ рд▓рд╛рдЧреЗрд▓. $TARGET_PATH рд▓рд╛ xen рдкреНрд░рддрд┐рдорд╛ рдореНрд╣рдгреВрди рд╡рд╛рдкрд░рд╛рдпрдЪреЗ рдирд╕рд▓реНрдпрд╛рд╕, рдпрд╛рдВрд╕ рдмрдЧ рдХрд┐рдВрд╡рд╛ рдЕрд╡реИрдз рдкреНрд░рд╡реЗрд╢ рдкреНрд░рдпрддреНрди рдореНрд╣рдгреВрди рдУрд│рдЦрд▓реЗ рдЬрд╛рдИрд▓ SELinux рдиреЗ $SOURCE рд▓рд╛ рдЕрдпреЛрдЧреНрдп рд▓реЗрдмрд▓ рдлрд╛рдЗрд▓ $TARGET_PATH рдХрд░реАрддрд╛ рдкреНрд░рд╡реЗрд╢ рдирдХрд╛рд░рд▓реЗ. рдпрд╛рдЪрд╛ рдЕрд░реНрде SELinux httpd рд▓рд╛ рдпрд╛ рдлрд╛рдЗрд▓реНрд╕реН рд╡рд╛рдкрд░рдгреНрдпрд╛рд╕рд╛рдареА рдкрд░рд╡рд╛рдирдЧреА рджреЗрдгрд╛рд░ рдирд╛рд╣реА. httpd рдиреЗ рдкрд░рд╡рд╛рдирдЧреА рджрд┐рд▓реНрдпрд╛рд╕, рдлрд╛рдЗрд▓ рд╕рдВрджрд░реНрдн, %s рдЦрд╛рд▓реАрд▓ рдкреНрд░рдХрд╛рд░рд╛рдВрдкреИрдХреА рдПрдХрд╛рд╢реА рдЬреБрд│рд╡рд╛. рдмрд░реЗрдЪ рддрд┐рд╕рд░реЗ рдкрдХреНрд╖реАрдп рдНрдкреНрд▓рд┐рдХреЗрд╢рдиреНрд╕реН html рдлрд╛рдЗрд▓реНрд╕рдЪреЗ рдкреНрд░рддрд┐рд╖реНрдард╛рдкрди рдпреЛрдЧреНрдп рдбрд┐рд░реЗрдХреНрдЯреНрд░реАрдЬреН рдордзреНрдпреЗ рдХрд░рдд рдирд╛рд╣реА. рдпрд╛ рдбрд┐рд░реЗрдХреНрдЯреНрд░реАрдЬреНрдЪреЗ рд▓реЗрдмрд▓ httpd рджреНрд╡рд╛рд░реЗ рдкреНрд░рд╡реЗрд╢рдЬреЛрдЧреА рдлрд╛рдЗрд▓ рд╕рдВрджрд░реНрднрд╕рд╣ рдХрд░рд╛. SELinux рдиреЗ $SOURCE_PATH рд▓рд╛ рд╕рджреЛрд╖реАрдд рд▓реЗрдмреЗрд▓ рдХреЗрд▓реЗрд▓реА рдлрд╛рдЗрд▓ $TARGET_PATH рдЪрд╛рд▓рд╡рдгреНрдпрд╛рдкрд╛рд╕реВрди рдирдХрд╛рд░рд▓реЗ. Automounter рд╕рдВрдпреЛрдЬрдирд╛ рдлрд╛рдЗрд▓ рдЪрд╛рд▓рд╡рдгреНрдпрд╛рд╕рд╛рдареА рд╕реЗрдЯрдЕрдк рдХреЗрд▓реЗ рдЬрд╛рдК рд╢рдХрддреЗ. $TARGET_PATH рд╕реНрд╡рдпрдВрдорд╛рдЙрдВрдЯ рдПрдХреНрдЬреАрдХреНрдпреВрдЯреЗрдмрд▓ рд╕рдВрдпреЛрдЬрдирд╛ рдлрд╛рдЗрд▓ рдЕрд╕рд▓реНрдпрд╛рд╕ рддреНрдпрд╛рдВрд╕ bin_t рдЪреЗ рд▓реЗрдмрд▓ рдЕрд╕рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ. automounter рди рдЪрд╛рд▓рд╡рдгреНрдпрд╛рдЬреЛрдЧреА рдмрд╛рдм рдХрд╛рд░реНрдпрд╛рдиреНрд╡реАрдд рдХрд░рдгреНрдпрд╛рдЪрд╛ рдкреНрд░рдпрддреНрди рдХрд░рдд рдЕрд╕рд▓реНрдпрд╛рд╕, рд╣рд╛ рдЕрд╡реИрдз рдкреНрд░рд╡реЗрд╢ рдкреНрд░рдпрддреНрди рдард░реЗрд▓. SELinux рдиреЗ vbetool рдпрд╛рд╕ рдЕрд╕реБрд░рдХреНрд╖реАрдд рд╕реНрдореГрддреА рдХрд╛рд░реНрдп рдХрд░рдгреНрдпрд╛рдкрд╛рд╕реВрди рд░реЛрдЦрд▓реЗ. SELinux рдиреЗ wine рдпрд╛рдВрд╕ рдЕрд╕реБрд░рдХреНрд╖реАрдд рд╕реНрдореГрддреА рдХрд╛рд░реНрдп рдХрд░рдгреНрдпрд╛рдкрд╛рд╕реВрди рд░реЛрдЦрд▓реЗ. SELinux $SOURCE_PATH "$ACCESS" рд▓рд╛ рдЙрдкрдХрд░рди $TARGET_PATH рдХрд░реАрддрд╛ рдкреНрд░рд╡реЗрд╢ рдХрд░рдгреНрдпрд╛рдкрд╛рд╕реВрди рд░реЛрдЦрдд рдЖрд╣реЗ. SELinux $SOURCE_PATH "$ACCESS" рд▓рд╛ рдЙрдкрдХрд░рди $TARGET_PATH рдХрд░реАрддрд╛ рдкреНрд░рд╡реЗрд╢ рдХрд░рдгреНрдпрд╛рдкрд╛рд╕реВрди рд░реЛрдЦрдд рдЖрд╣реЗ. SELinux $SOURCE_PATH "$ACCESS" рд▓рд╛ $TARGET_PATH рдХрд░реАрддрд╛ рдкреНрд░рд╡реЗрд╢ рдкрд╛рд╕реВрди рд░реЛрдЦрдд рдЖрд╣реЗ. SELinux $TARGET_PATH рдлрд╛рдЗрд▓ рдбрд┐рд╕реНрдХреНрд░реАрдкреНрдЯрд░ рдХрд░реАрддрд╛ $SOURCE_PATH рдкреНрд░рд╡реЗрд╢ рд░реЛрдЦрдд рдЖрд╣реЗ. SELinux $SOURCE_PATH рд▓рд╛ $PORT_NUMBER рд╢реА рдмрд╛рдВрдзрдгреА рдХрд░рдгреНрдпрд╛рдкрд╛рд╕реВрди рд░реЛрдЦрдд рдЖрд╣реЗ. SELinux $SOURCE_PATH рд▓рд╛ heap рд╡рд░реАрд▓ рд╕реНрдореГрддреАрдЪреНрдпрд╛ рд╕реБрд░рдХреНрд╖рд╛ рдХрд░реАрддрд╛ рдкреНрд░рд╡реЗрд╢ рджреЗрдгреНрдпрд╛рдкрд╛рд╕реВрди рд░реЛрдЦрдд рдЖрд╣реЗ. SELinux $SOURCE_PATH рд▓рд╛ рдкреЛрд░реНрдЯ $PORT_NUMBER рд╢реА рдЬреБрд│рд╡рдгреА рдХрд░рдгреНрдпрд╛рдкрд╛рд╕реВрди рд░реЛрдЦрдд рдЖрд╣реЗ. рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реА рд╡рд░реАрд▓ $SOURCE_TYPE рд╕рдВрджрд░реНрдн рдЕрд╕рд▓реНрдпрд╛рд╕ SELinux $SOURCE_PATH рд▓рд╛ рдлрд╛рдЗрд▓ рдмрдирд╡рдгреНрдпрд╛рдкрд╛рд╕реВрди рд░реЛрдЦрддреЛ. SELinux $SOURCE_PATH рд▓рд╛ $TARGET_PATH рд▓реЛрдб рдХрд░рдгреНрдпрд╛рдкрд╛рд╕реВрди рд░реЛрдЦрдд рдЖрд╣реЗ рдЬреНрдпрд╛рдВрд╕ рдкрд╛рдареНрдп рдкреБрдиреНрд╣рд╕реНрдерд╛рдирдВрддрд░рдирдЪреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдЖрд╣реЗ. SELinux $SOURCE_PATH рд▓рд╛ рдХрд╛рд░реНрдпрдХреНрд░рдордЪреЗ рд╕реНрдЯреЕрдХ рдХрд╛рд░реНрдпрд╛рдиреНрд╡реАрдд рдХрд░рдгреНрдпрд╛рдкрд╛рд╕реВрди рд░реЛрдЦрдд рдЖрд╣реЗ. SELinux Samba ($SOURCE_TYPE) "$ACCESS" рд▓рд╛ $TARGET_PATH рдХрд░реАрддрд╛ рдкреНрд░рд╡реЗрд╢ рдХрд░рдгреНрдпрд╛рдкрд╛рд╕реВрди рд░реЛрдЦрдд рдЖрд╣реЗ. SELinux cvs $SOURCE_PATH "$ACCESS" рд▓рд╛ рдЙрдкрдХрд░рди $TARGET_PATH рдХрд░реАрддрд╛ рдкреНрд░рд╡реЗрд╢ рдХрд░рдгреНрдпрд╛рдкрд╛рд╕реВрди рд░реЛрдЦрдд рдЖрд╣реЗ SELinux $SOURCE_PATH рд▓рд╛ рдЕрдпреЛрдЧреНрдпрд░рд┐рддреНрдпрд╛ рд▓реЗрдмрд▓ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдлрд╛рдЗрд▓реНрд╕реН $TARGET_PATH рдХрд╛рд░реНрдпрд╛рдиреНрд╡реАрдд рдХрд░рдгреНрдпрд╛рдкрд╛рд╕реВрди рд░реЛрдЦрдд рдЖрд╣реЗ. SELinux http рдбреАрдордирд▓рд╛ рдореЗрд▓ рдкрд╛рдард╡рдгреНрдпрд╛рдкрд╛рд╕реВрди рд░реЛрдЦрдд рдЖрд╣реЗ. SELinux xen ($SOURCE_TYPE) "$ACCESS" рд▓рд╛ $TARGET_PATH рдХрд░реАрддрд╛ рдкреНрд░рд╡реЗрд╢ рдХрд░рдгреНрдпрд╛рдкрд╛рд╕реВрди рд░реЛрдЦрдд рдЖрд╣реЗ. SELinux рдХрд░рд╛рд░ httpd рд╕реНрдХреНрд░реАрдкреНрдЯрд▓рд╛ рдкрдмреНрд▓рд┐рдХ рдбрд┐рд░реЗрдХреНрдЯреНрд░реА рд╡рд░ рд▓рд┐рд╣реАрдгреНрдпрд╛рдкрд╛рд╕реВрди рд░реЛрдЦрд▓реЗ. SELinux рдХрд░рд╛рд░ httpd рд╕реНрдХреНрд░рд┐рдкреНрдЯрд▓рд╛ рдкрдмреНрд▓рд┐рдХ рдбрд┐рд░реЗрдХреНрдЯреНрд░реАрд╡рд░ рд▓рд┐рд╣реАрдгреНрдпрд╛рдкрд╛рд╕реВрди рд░реЛрдЦрд▓реЗ. httpd рдкрдмреНрд▓рд┐рдХ рдбрд┐рд░реЗрдХреНрдЯреНрд░реАрд╡рд░ рд▓рд┐рд╣реАрдгреНрдпрд╛рд╕ рд╕реЗрдЯрдЕрдк рдХреЗрд▓реЗ рдирд╕рд▓реНрдпрд╛рд╕, рд╣реЗ рдЕрд╡реИрдз рдкреНрд░рд╡реЗрд╢ рдкреНрд░рдпрддреНрди рдард░реЗрд▓. SELinux рдиреЗ $SOURCE рд▓рд╛ рдлрд╛рдЗрд▓ рдХрд┐рдВрд╡рд╛ рдбрд┐рд░реЗрдХреНрдЯреНрд░реА "$TARGET_PATH" (type "$TARGET_TYPE") рд╡рд░ рдЖрд░реЛрд╣рдг рдХрд░рдгреНрдпрд╛рдкрд╛рд╕реВрди рд░реЛрдЦрд▓реЗ. SELinux рдиреЗ httpd рд▓рд╛ http рдлрд╛рдЗрд▓реНрд╕реНрдХрд░реАрддрд╛ $ACCESS рдкреНрд░рддрд┐рдмрдВрдзрд┐рдХрдд рдХреЗрд▓реЗ. SELinux рдиреЗ ftp рдбрд┐рдордирд▓рд╛ CIFS рдлрд╛рдЗрд▓рдкреНрд░рдгрд╛рд▓реАрд╡рд░реАрд▓ $ACCESS рдлрд╛рдЗрд▓реНрд╕рдХрд░реАрддрд╛ рд░реЛрдЦрд▓реЗ. SELinux рдиреЗ ftp рдбрд┐рдордирд▓рд╛ NFS рдлрд╛рдЗрд▓рдкреНрд░рдгрд╛рд▓реАрд╡рд░реАрд▓ $ACCESS рдлрд╛рдЗрд▓реНрд╕рдХрд░реАрддрд╛ рд░реЛрдЦрд▓реЗ. $SOURCE рдНрдкреНрд▓реАрдХреЗрд╢рдирдиреЗ рд╣реАрдк (рдЙ.рджрд╛., malloc рдЪрд╛ рд╡рд╛рдкрд░ рдХрд░реВрди рд╡рд╛рдЯрдк рдХреЗрд▓реЗрд▓реЗ) рд╡рд░реАрд▓ рд╕реНрдореГрддреАрдЪреЗ рдкреНрд░рд╡реЗрд╢ рдмрджрд▓рд╡рд┐рдгреНрдпрд╛рдЪрд╛ рдкреНрд░рдпрддреНрди рдХреЗрд▓рд╛. рд╣реА рдПрдХ рд╕реБрд░рдХреНрд╖рд╛ рддреНрд░реБрдЯреА рдЖрд╣реЗ. рдНрдкреНрд▓реАрдХреЗрд╢рдирдиреЗ рдЕрд╕реЗ рдХреЗрд▓реЗ рдирд╛рд╣реА рдкрд╛рд╣рд┐рдЬреЗ. рдЕрдиреБрдкреНрд░рдпреЛрдЧ рдХрдзрд┐рдХрдзреА рдЕрдпреЛрдЧреНрдпрд░рд┐рддреНрдпрд╛ рдХреЛрдб рдХреЗрд▓реЗ рдЬрд╛рддреЗ рд╡ рд╣реА рдкрд░рдирд╛рд╡рдЧреА рдХрд░реАрддрд╛ рд╕рд╣рдорддреА рдорд╛рдВрдЧрддрд╛рдд. SELinux рд╕реНрдореГрддреА рд╕реБрд░рдХреНрд╖рд╛ рдЪрд╛рдЪрдгреА рд╡реЗрдм рдкрд╛рди рддреБрдореНрд╣рд╛рд▓рд╛ рд╣реА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдХрд╛рдвреВрдг рдЯрд╛рдХрдгреНрдпрд╛рд╕ рд╡рд┐рд╢реНрд▓реЗрд╖реАрдд рдХрд░рддреЗ. $SOURCE рдХрд╛рд░реНрдп рдХрд░рддрдирд╛рд╣реА рд╡ рддреБрдореНрд╣рд╛рд▓рд╛ рддреЗ рдХрд╛рд░реНрдпрд░рдд рдХрд░рдгреНрдпрд╛рдЪреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдЖрд╣реЗ, рддреБрдореНрд╣реА SELinux рддрд╛рддреНрдкреВрд░рддреЗ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рдирд┐рд░реНрдзрд╛рд░реАрдд рд╣реЛрдИрдкрд░реНрдпрдВрдд рд╕рдВрдпреЛрдЬреАрдд рдХрд░реВ рд╢рдХрддрд╛. рдХреГрдкрдпрд╛ рдпрд╛ рд╕рдВрдХреБрд▓рдЪреНрдпрд╛ рд╡рд┐рд░реВрдзреНрдж рдмрдЧ рдЕрд╣рд╡рд╛рд▓ рд╕рд╛рджрд░ рдХрд░рд╛. SELinux рд╕рдВрджрд░реНрднрд╛рд▓рд╛ рд╡рдЧрд│рддрд╛ рд╕рд░реНрд╡ рдкрд░рд╡рд╛рдирдЧреА рд╕рдВрдЪрдпреАрдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА "cp -p" рдЖрджреЗрд╢рдЪрд╛ рд╡рд╛рдкрд░ рдХрд░рд╛. рддреБрдореНрд╣реА рдлрд╛рдЗрд▓ рд╕рдВрджрд░реНрдн chcon -R -t rsync_data_t '$TARGET_PATH' рдХрд╛рд░реНрдпрд╛рдиреНрд╡реАрдд рдХрд░реВрди рдмрджрд▓рд╡реВ рд╢рдХрддрд╛ рддреБрдореНрд╣реА рдкреВрд░реНрдгрддрдпрд╛ рдкреБрдиреНрд╣рд▓реЗрдмрд▓ рд╕рдВрдЪрдпреАрдд рдХрд░рдгреНрдпрд╛рдХрд░реАрддрд╛ рдкреНрд░рдгрд╛рд▓реАрд╡рд░реАрд▓ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░реАрдд рдлрд╛рдЗрд▓ рд╕рджрдВрд░реНрдн рдлрд╛рдЗрд▓ рджреЗрдЦреАрд▓ рдмрджрд▓рд╡реВ рд╢рдХрддрд╛. "semanage fcontext -a -t rsync_data_t '$FIX_TARGET_PATH'" рддреБрдореНрд╣реА chcon -R -t samba_share_t '$TARGET_PATH' рдЪрд╛рд▓рд╡реВрди рдлрд╛рдЗрд▓ рд╕рдВрджрд░реНрдн рдмрджрд▓рд╡реВ рд╢рдХрддрд╛ рд╕рдВрдкреВрд░реНрдгрддрдпрд╛ рдкреБрдирдГрд▓реЗрдмрд▓ рдХреЗрд▓реНрдпрд╛рд╡рд░рд╣реА рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рддреБрдореНрд╣реА рдкреНрд░рдгрд╛рд▓реАрд╡рд░реАрд▓ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░реАрдд рдлрд╛рдЗрд▓ рд╕рдВрджрд░реНрдн рдлрд╛рдЗрд▓реНрд╕реН рдмрджрд▓рд╡реВ рд╢рдХрддрд╛. "semanage fcontext -a -t samba_share_t '$FIX_TARGET_PATH'" chcon -t public_content_t '$TARGET_PATH' рдЪрд╛рд▓рд╡реВрди рддреБрдореНрд╣реА рдлрд╛рдЗрд▓ рд╕рдВрджрд░реНрдн рдмрджрд▓рд╡реВ рд╢рдХрддрд╛ рдкреВрд░реНрдгрддрдпрд╛ рдкреБрдирдГрд▓реЗрдмрд▓ рдЭрд╛рд▓реНрдпрд╛рд╡рд░рд╣реА рддреБрдореНрд╣реА рдкреНрд░рдгрд╛рд▓реАрд╡рд░реАрд▓ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░реАрдд рдлрд╛рдЗрд▓реНрд╕реН рдлрд╛рдЗрд▓ рд╕рдВрджрд░реНрдн рдмрджрд▓рд╡рд▓реЗ рдкрд╛рд╣рд┐рдЬреЗрдд. "semanage fcontext -a -t public_content_t '$FIX_TARGET_PATH'" chcon -t swapfile_t '$TARGET_PATH' рдЪрд╛рд▓рд╡реВрди рддреБрдореНрд╣реА рдлрд╛рдЗрд▓ рд╕рдВрджрд░реНрдн рдмрджрд▓рд╡реВ рд╢рдХрддрд╛ рдкреВрд░реНрдгрддрдпрд╛ рдкреБрдирдГ рд▓реЗрдмрд▓ рдХреЗрд▓реНрдпрд╛рд╡рд░рд╣реА рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рддреБрдореНрд╣реА рдкреНрд░рдгрд╛рд▓реАрд╡рд░реАрд▓ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░реАрдд рдлрд╛рдЗрд▓ рд╕рдВрджрд░реНрдн рдлрд╛рдЗрд▓реНрд╕реН рдмрджрд▓реВ рд╢рдХрддрд╛. "semanage fcontext -a -t swapfile_t '$FIX_TARGET_PATH'" chcon -t virt_image_t '$TARGET_PATH' рд╡рд╛рдкрд░реВрди рддреБрдореНрд╣реА рдлрд╛рдЗрд▓ рд╕рдВрджрд░реНрдн рдмрджрд▓рд╡реВ рд╢рдХрддрд╛ рд╕рдВрдкреВрд░реНрдгрддрдпрд╛ рдкреБрдирдГрд▓реЗрдмрд▓ рдХреЗрд▓реНрдпрд╛рд╡рд░рд╣реА рд╕реБрд░рдХреНрд╖реАрдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдкреНрд░рдгрд╛рд▓реАрд╡рд░реАрд▓ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░реАрдд рдлрд╛рдЗрд▓ рд╕рдВрджрд░реНрдн рдлрд╛рдЗрд▓реНрд╕реН рджреЗрдЦреАрд▓ рдмрджрд▓рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ. "semanage fcontext -a -t virt_image_t '$FIX_TARGET_PATH'" рддреБрдореНрд╣реА chcon -t xen_image_t '$TARGET_PATH' рд╡рд╛рдкрд░реВрди рдлрд╛рдЗрд▓ рд╕рдВрджрд░реНрдн рдмрджрд▓рд╡реВ рд╢рдХрддрд╛ рдкреВрд░реНрдг рдкреБрдиреНрд╣рд▓реЗрдмрд▓ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд░рдгреНрдпрд╛рдХрд░реАрддрд╛ рддреБрдореНрд╣реА рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░реАрдд рд╕рдВрджрд░реНрдн рдлрд╛рдЗрд▓ рдордзреНрдпреЗ рд╕реБрдзреНрджрд╛ рдмрджрд▓ рдХреЗрд▓рд╛ рдкрд╛рд╣рд┐рдЬреЗ. "semanage fcontext -a -t xen_image_t '$FIX_TARGET_PATH'" рддреБрдореНрд╣реА рдЦрд╛рд▓реАрд▓ рдЖрджреЗрд╢ рддреБрдордЪреА рд╕рдВрдЧрдгрдХ рдкреНрд░рдгрд╛рд▓реА рд░реВрдЯ рдореНрд╣рдгреВрди рдкреБрдиреНрд╣рд▓реЗрдмрд▓ рдХрд░рдгреНрдпрд╛рдХрд░реАрддрд╛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡реАрдд рдХрд░рд╛: "touch /.autorelabel; reboot" рдпрд╛ рдкреНрд░рд╡реЗрд╢рдХрд░реАрддрд╛ рддреБрдореНрд╣реА рд╕реНрдерд╛рдиреАрдп рдХрд░рд╛рд░ рдШрдЯрдХ рдирд┐рд░реНрдорд╛рдг рдХрд░реВ рд╢рдХрддрд╛ - FAQ рдкрд╣рд╛ рдХреГрдкрдпрд╛ рдмрдЧ рдЕрд╣рд╡рд╛рд▓ рд╕рд╛рджрд░ рдХрд░рд╛. рдпрд╛ рдкреНрд░рд╡реЗрд╢рд╕рд╛рдареА рддреБрдореНрд╣реА рд╕реНрдерд╛рдиреАрдп рдХрд░рд╛рд░ рдШрдЯрдХ рдирд┐рд░реНрдорд╛рдг рдХрд░реВ рд╢рдХрддрд╛ - FAQ рдкрд╣рд╛ restorecon рдЖрджреЗрд╢ рдЪрд╛рд▓рд╡реВрди рддреБрдореНрд╣реА рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░реАрдд рдкреНрд░рдгрд╛рд▓реАрдЪрд╛ рд╕рдВрджрд░реНрдн рдкреВрд░реНрд╡рд╡рддреН рдХрд░реВ рд╢рдХрддрд╛. restorecon '$SOURCE_PATH'. рддреБрдореНрд╣реА рдпрд╛рд╕ рдлрд╛рдЗрд▓ рдХрд░реАрддрд╛ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░реАрдд рдкреНрд░рдгрд╛рд▓реА рд╕рдВрджрд░реНрдн restorecon рдЖрджреЗрд╢ рдЪрд╛рд▓рд╡реВрди рдкреБрдиреНрд╣рд╕реНрдерд╛рдкреАрдд рдХрд░реВ рд╢рдХрддрд╛. restorecon '$TARGET_PATH', рдлрд╛рдЗрд▓ рдбрд┐рд░реЗрдХреНрдЯреНрд░реА рдЕрд╕рд▓реНрдпрд╛рд╕, рддреБрдореНрд╣реА рд╡рд╛рд░рдВрд╡рд╛рд░ restorecon -R '$TARGET_PATH' рд╡рд╛рдкрд░реВ рдкреБрдиреНрд╣рд╛ рд╕реНрдерд╛рдкреАрдд рдХрд░реВ рд╢рдХрддрд╛. рддреБрдордЪреНрдпрд╛ рдкреНрд░рдгрд╛рд▓реАрд▓рд╛ рдЧрдВрднреАрд░ рдзреЛрдХрд╛ рд╣реЛрдК рд╢рдХрддреЛ! рддреБрдордЪреНрдпрд╛ рдкреНрд░рдгрд╛рд▓реАрд▓рд╛ рдЧрдВрднреАрд░ рдзреЛрдХрд╛ рд╣реЛрдК рд╢рдХрддреЛ!$SOURCE_PATH рдиреЗ рд▓реЛ рдХрд░реНрдирд▓ рдореЗрдореЛрд░реАрд╢реА mmap рдХрд░рдгреНрдпрд╛рдЪрд╛ рдкреНрд░рдпрддреНрди рдХреЗрд▓рд╛ рдЖрд╣реЗ. рддреБрдордЪреНрдпрд╛ рдкреНрд░рдгрд╛рд▓реАрд▓рд╛ рдЧрдВрднреАрд░ рдзреЛрдХрд╛ рд╣реЛрдК рд╢рдХрддреЛ! $SOURCE_PATH рдиреЗ рдХрд░реНрдирд▓ рдШрдЯрдХ рд▓реЛрдб рдХрд░рдгреНрдпрд╛рдЪрд╛ рдкреНрд░рдпрддреНрди рдХреЗрд▓рд╛. рддреБрдордЪреНрдпрд╛ рдкреНрд░рдгрд╛рд▓реАрд▓рд╛ рдЧрдВрднреАрд░ рдзреЛрдХрд╛ рд╣реЛрдК рд╢рдХрддреЛ! $SOURCE_PATH рдиреЗ SELinux enforcement рд╕рдВрдкрд╛рджреАрдд рдХрд░рдгреНрдпрд╛рдЪрд╛ рдкреНрд░рдпрддреНрди рдХреЗрд▓рд╛. рддреБрдордЪреНрдпрд╛ рдкреНрд░рдгрд╛рд▓реАрд▓рд╛ рдЧрдВрднреАрд░ рдзреЛрдХрд╛ рд╣реЛрдК рд╢рдХрддреЛ! $SOURCE_PATH рдиреЗ рдХрд░реНрдирд▓ рд╕рдВрд░рдЪрдирд╛ рд╕рдВрдкрд╛рджреАрдд рдХрд░рдгреНрдпрд╛рдЪрд╛ рдкреНрд░рдпрддреНрди рдХреЗрд▓рд╛. IPV6 рдпреЛрдЧреНрдпрд░рд┐рддреНрдпрд╛ рдмрдВрдж рдХрд░рд╛. 'yum remove mozplugger' рдЪрд╛рд▓рд╡реВрди рдПрдХрддрд░ mozplluger рд╕рдВрдХреБрд▓ рдХрд╛рдвреВрди рдЯрд╛рдХрд╛ рдХрд┐рдВрд╡рд╛ рдлрд╛рдпрд░рдлреЙрдХреНрд╕реН рдкреНрд▓рдЧрдЗрдиреНрд╕реН рд╡рд░реАрд▓ SELinux рдЬрдмрд░рдирд░рд┐рддреНрдпрд╛ рдЪрд╛рд▓рд╡рдгреЗ рдмрдВрдж рдХрд░рд╛. setsebool -P unconfined_mozilla_plugin_transition 0 рдард░рд╛рд╡рд┐рдХ рдХрд╛рд░реНрдпрдХреНрд░рдо рдЪрд╛рд▓рд╡рд╛рдпрдЪреЗ рдЕрд╕рд▓реНрдпрд╛рд╕ рддреБрдореНрд╣рд╛рд▓рд╛ рд╣реЗ рдХрд╛рд░реНрдп рд╕реНрд╡реАрдХрд╛рд░рд╛рд╡реЗ рд▓рд╛рдЧреЗрд▓. рд╣реЗ рдЖрджреЗрд╢ рдУрд│ рдкрд╛рд╕реВрди рдЦрд╛рд▓реАрд▓ рдЪрд╛рд▓рд╡реВрди рд╢рдХреНрдп рдЖрд╣реЗ: # setsebool -P mmap_low_allowed 1 %s рд╡рд░реАрд▓ рдкреНрд░рдХрд╛рд░ рдард░рд╡рдгреНрдпрд╛рдЪреЗ рдкреНрд░рдпрддреНрди рдХреЗрд▓реЗ рдЬреЗ рдлрд╛рдЗрд▓ рдкреНрд░рдХрд╛рд░ рдирд╛рд╣реА. рд╣реЗ рд╕реНрд╡реАрдХрд╛рд░реНрдп рдирд╛рд╣реА, рдлрд╛рдЗрд▓ рдкреНрд░рдХрд╛рд░ рд▓рд╛рдЧреВ рдХрд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ. seinfo рдЖрджреЗрд╢рдЪрд╛ рд╡рд╛рдкрд░ рдХрд░реВрди рд╕рд░реНрд╡ рдлрд╛рдЗрд▓ рдкреНрд░рдХрд╛рд░ рд╕реВрдЪреАрдд рджрд╛рдЦрд╡рдгреЗ рд╢рдХреНрдп рдЖрд╣реЗ. seinfo -afile_type -x "$BOOLEAN" рд╡ "$WRITE_BOOLEAN" рдмреВрд▓реАрдпрдирд▓рд╛ рдЦрд░реЗ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛рд╕ рдкреНрд░рд╡реЗрд╢ рдкреНрд░рд╛рдкреНрдд рд╣реЛрдИрд▓: "setsebool -P $BOOLEAN=1 $WRITE_BOOLEAN=1". рд╕рд╛рд╡рдзрд╛рдиреА: "$WRITE_BOOLEAN" рдмреВрд▓реАрдпрдирд▓рд╛ рдЦрд░реЗ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛рд╕ ftp рдбреАрдордирд▓рд╛ рд╕рд░реНрд╡ рдкрдмреНрд▓рд┐рдХ рдкрд╛рдареНрдп рдХрд░реАрддрд╛ рд▓реЗрдЦрдирд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрдИрд▓ (рдлрд╛рдЗрд▓ рд╡ рдбрд┐рд░реЗрдХреНрдЯреНрд░реА public_content_t рдкреНрд░рдХрд╛рд░реЗ) CIFS рдкреНрд░рдгрд╛рд▓реА рд╡рд░реАрд▓ рдлрд╛рдЗрд▓ рд╡ рдбрд┐рд░реЗрдХреНрдЯреНрд░реАрд╡рд░ рд▓рд┐рд╣реАрдгрд╛рдЪреНрдпрд╛ рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд. # semanage fcontext -a -t SIMILAR_TYPE '$FIX_TARGET_PATH' # restorecon -v '$FIX_TARGET_PATH'# semanage fcontext -a -t samba_share_t '$FIX_TARGET_PATH%s' # restorecon %s -v '$FIX_TARGET_PATH'# semanage fcontext -a -t virt_image_t '$FIX_TARGET_PATH' # restorecon -v '$FIX_TARGET_PATH'# semanage port -a -t %s -p %s $PORT_NUMBER# semanage port -a -t PORT_TYPE -p %s $PORT_NUMBER рдЬреЗрдереЗ PORT_TYPE рдЦрд╛рд▓реАрд▓рдкреИрдХреА рдПрдХ рдЖрд╣реЗ: %s.рдкреНрд░реЛрд╕реЗрд╕ рддреБрдореНрд╣рдЪреНрдпрд╛ рдкреНрд░рдгрд╛рд▓реАрдд рд╣реЕрдХ рдХрд░рдгреНрдпрд╛рдЪрд╛ рдкреНрд░рдпрддреНрди рдХрд░рдд рдЕрд╕реЗрд▓.net.ipv6.conf.all.disable_ipv6 = 1 /etc/sysctl.conf рдордзреНрдпреЗ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдХрд░рд╛ рд╕реБрд░рдХреНрд╖рд╛ рдкреНрд░рд╢рд╛рд╕рдХрд╛рд╢реА рд╕рдВрдкрд░реНрдХ рдХрд░рд╛ рд╡ рд╣рд┐ рдЕрдбрдЪрдг рдХрд│рд╡рд╛.рд╕рдВрджрд░реНрдн рдкреВрд░реНрд╡рд╕реНрдерд┐рддреАрдд рдЖрдгрд╛рд╕рдВрджрд░реНрдн рдкреВрд░реНрд╡рд╕реНрдерд┐рддреАрдд рдЖрдгрд╛SELinux $SOURCE_PATH "$ACCESS" рдкреНрд░рд╡реЗрд╢ рд░реЛрдЦрдд рдЖрд╣реЗ.рд╕реНрдореГрддреА рд╕реБрд░рдХреНрд╖рд╛ рдмрдВрдж рдХрд░рд╛рдЕрдзрд┐рдХ рдорд╛рд╣рд┐рддреАрдХрд░реАрддрд╛ '%s' man рдкреГрд╖реНрда рд╡рд╛рдЪрдгреЗ рд╢рдХреНрдп рдЖрд╣реЗ.рддреБрдореНрд╣реА рд╣реЕрдХреНрдбреН рдЭрд╛рд▓реЗ рдЕрд╕рд╛рд▓.'%s' рдмреВрд▓рд┐рдпрди рд╕реБрд░реВ рдХрд░реВрди рддреБрдореНрд╣реА SELinuxрд▓рд╛ рдпрд╛рд╡рд┐рд╖рдпреА рдХрд│рд╡рд╛. $FIX_TARGET_PATH рд╡рд░реАрд▓ рд▓реЗрдмрд▓ рдмрджрд▓рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ$TARGET_BASE_PATH рд╡рд░реАрд▓ рд▓реЗрдмрд▓ рдмрджрд▓рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ$TARGET_BASE_PATH рд╡рд░реАрд▓ рд▓реЗрдмрд▓рд▓рд╛ public_content_t рдХрд┐рдВрд╡рд╛ public_content_rw_t рдХрд░реАрддрд╛ рдмрджрд▓рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ..$TARGET_BASE_PATH' рд╡рд░реАрд▓ рд▓реЗрдмрд▓ рдмрджрд▓рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗрд╕рдорд╛рди рдкреНрд░рдХрд╛рд░рдЪреНрдпрд╛ рд╕рд╛рдзрдирдХрд░реАрддрд╛ $TARGET_PATH рд╡рд░реАрд▓ рд▓реЗрдмрд▓рд▓рд╛ рдмрджрд▓рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ.'$FIX_TARGET_PATH' рд╡рд░реАрд▓ рд▓реЗрдмрд▓ рдмрджрд▓рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗрдпрд╛рд╕ рдмрдЧ рдореНрд╣рдгреВрди рдХрд│рд╡рд╛. рдкреНрд░рд╡реЗрд╢ рд╕реНрд╡реАрдХрд╛рд░рдгреНрдпрд╛рд╕рд╛рдареА рддреБрдореНрд╣реА рд╕реНрдерд╛рдиреАрдп рдХрд░рд╛рд░ рдШрдЯрдХ рдирд┐рд░реНрдорд╛рдг рдХрд░реВ рд╢рдХрддрд╛.рдпрд╛рд╕ рдмрдЧ рдореНрд╣рдгреВрди рдХрд│рд╡рд╛. рдкреНрд░рд╡реЗрд╢ рдирдХрд╛рд░рдгреНрдпрд╛рд╕рд╛рдареА рддреБрдореНрд╣реА рд╕реНрдерд╛рдиреАрдп рдХрд░рд╛рд░ рдШрдЯрдХ рдирд┐рд░реНрдорд╛рдг рдХрд░реВ рд╢рдХрддрд╛.execstack -c %sрддреБрдореНрд╣реА рд╣реЕрдХ рдЭрд╛рд▓реЗ рдЖрд╣рд╛рдд рдЕрд╕реЗ рддреБрдореНрд╣рд╛рд▓рд╛ рд╡рд╛рдЯрддреЗsetsebool -P %s %sрдСрдлреЗрдВрдбрд┐рдВрдЧ рдлрд╛рдЗрд▓рд╡рд┐рд╖рдпреА рдорд╛рд╣рд┐рддреА рдкреНрд░рд╛рдкреНрдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╕рдВрдкреВрд░реНрдг рдСрдбрд┐рдЯрд┐рдВрдЧ рд╕реБрд░реВ рдХрд░рд╛ рд╡ рддреНрд░реБрдЯреА рдкреБрдирдГ рдирд┐рд░реНрдорд╛рдг рдХрд░рд╛.SELinux рд╕рдВрджрд░реНрднрд╛рд▓рд╛ рд╡рдЧрд│рддрд╛ рд╕рд░реНрд╡ рдкрд░рд╡рд╛рдирдЧреА рд╕рдВрдЪрдпреАрдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА "cp -p" рдЖрджреЗрд╢рдЪрд╛ рд╡рд╛рдкрд░ рдХрд░рд╛.рддреБрдореНрд╣реА restorecon рдЪрд╛рд▓рд╡реВ рд╢рдХрддрд╛.рдорд░реНрдпрд╛рджрд┐рдд ре▓рдкреНрд▓рд┐рдХреЗрд╢рдиреНрд╕реНрд▓рд╛ рдпрд╛ рдкреНрд░рд╡реЗрд╢рдЪреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╕рд▓реНрдпрд╛рдиреЗ, рддреБрдореНрд╣рд╛рд▓рд╛ рд╣реЕрдХрд░рддрд░реНрдлреЗ рдзреЛрдХрд╛ рдЕрд╕реВ рд╢рдХрддреЛ.рдорд░реНрдпрд╛рджрд┐рдд ре▓рдкреНрд▓рд┐рдХреЗрд╢рдиреНрд╕реНрд▓рд╛ рдпрд╛ рдкреНрд░рд╡реЗрд╢рдЪреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╕рд▓реНрдпрд╛рдиреЗ, рддреБрдореНрд╣рд╛рд▓рд╛ рд╣реЕрдХрд░рддрд░реНрдлреЗ рдзреЛрдХрд╛ рдЕрд╕реВ рд╢рдХрддреЛ.рддреБрдореНрд╣рд╛рд▓рд╛ рд╣реЕрдХрд░рддрд░реНрдлреЗ рдзреЛрдХрд╛ рдЕрд╕реВ рд╢рдХрддреЛ, рд╣реЗ рдЦреВрдк рдзреЛрдХрд╛рджрд╛рдпрдХ рдЖрд╣реЗ.$TARGET_PATH рд╡рд░реАрд▓ рд▓реЗрдмрд▓ рдмрджрд▓рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ.рд▓реЗрдмрд▓реНрд╕реН рдард░рд╡рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ.cert рдлрд╛рдЗрд▓рд▓рд╛ ~/.cert рдбрд┐рд░реЗрдХреНрдЯреНрд░рд┐рдХрд░реАрддрд╛ рд╕реНрдерд╛рдирд╛рдВрддрд░реАрдд рдХрд░рд╛рд╡реИрдз рдлрд╛рдЗрд▓ рд▓реЗрдмрд▓рдЪреА рдиреАрд╡рдб рдХрд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ.mozplugger рд╕рдВрдХреБрд▓ рдХрд╛рдвреВрди рдЯрд╛рдХрдгреЗ рдЖрд╡рд╢реНрдпрдХ.рд╣реЗ рд╕реНрд╡реАрдХрд╛рд░рдгреНрдпрд╛рдХрд░реАрддрд╛ рддреБрдореНрд╣реА SELinux рдирд┐рд╢реНрдЪрд┐рдд рдХрд░рд╛рдпрд▓рд╛ рд╣рд╡реЗрддреБрдореНрд╣реА SELinux рд▓рд╛ рдпрд╛рд╡рд┐рд╖рдпреА рдХрд│рд╡рд╛'httpd_unified' рд╡ 'http_enable_cgi' рдмреВрд▓рд┐рдпрдиреНрд╕реН рд╕реБрд░реВ рдХрд░реВрди рддреБрдореНрд╣реА SELinux рд▓рд╛ рдпрд╛рд╡рд┐рд╖рдпреА рдХрд│рд╡рд╛vbetool_mmap_zero_ignore рдмреВрд▓рд┐рдпрди рд╕реБрд░реВ рдХрд░реВрди SELinux рд▓рд╛ рдпрд╛рд╡рд┐рд╖рдпреА рдХрд│рд╡рд╛.wine_mmap_zero_ignore рдмреВрд▓рд┐рдпрди рд╕реБрд░реВ рдХрд░реВрди рддреБрдореНрд╣реА SELinux рд▓рд╛ рдпрд╛рд╡рд┐рд╖рдпреА рдХрд│рд╡рд╛.рдХреНрд░реЛрдо рдкреНрд▓рдЧрдЗрдиреНрд╕рд╡рд░реАрд▓ SELinux рдХрдВрдЯреНрд░реЛрд▓реНрд╕ рдмрдВрдж рдХрд░рд╛.рдлрд╛рдпрд░рдлреЙрдХреНрд╕реН рдкреНрд▓рдЧрдЗрдиреНрд╕рд╡рд░реАрд▓ SELinux рдХрдВрдЯреНрд░реЛрд▓реНрд╕реН рдмрдВрдж рдХрд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ.рд▓реЗрдмрд▓реНрд╕реН рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдХрд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ.$TARGET_PATH рд╡рд░реАрд▓ рд▓реЗрдмрд▓рд▓рд╛ public_content_rw_t рдХрд░реАрддрд╛ рдмрджрд▓рдгреЗ, рд╡ allow_httpd_sys_script_anon_write рдмреВрд▓рд┐рдпрди рд╕реБрд░ рдХрд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ.рд╕рдВрдкреВрд░реНрдгрддрдпрд╛ рдкреБрдирдГрд▓реЗрдмрд▓ рдХрд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ.рддреБрдореНрд╣рд╛рд▓рд╛ рдмрдЧ рдХрд│рд╡рд╛рд╡реЗ рд▓рд╛рдЧреЗрд▓. рд╣реЗ рдкреНрд░рд╡реЗрд╢ рдШрд╛рддрдХ рдард░реВ рд╢рдХрддреЗ.рддреБрдореНрд╣рд╛рд▓рд╛ рдмрдЧ рдХрд│рд╡рд╛рд╡реЗ рд▓рд╛рдЧреЗрд▓. рд╣реЗ рдкреНрд░рд╡реЗрд╢ рдШрд╛рддрдХ рдард░реВ рд╢рдХрддреЗ./proc/sys/net/ipv6/conf/all/disable_ipv6 рдпрд╛рд╕ 1 рдХрд░реАрддрд╛ рд╕реЗрдЯ рдХрд░рд╛ рд╡ рдШрдЯрдХрд╛рд▓рд╛ рдмреНрд▓реЕрдХрд▓рд┐рд╕реНрдЯ рдХрд░реВ рдирдХрд╛рддреБрдореНрд╣рд╛рд▓рд╛ рд╡реЗрдЧрд│реНрдпрд╛ рдЖрджреЗрд╢рдЪрд╛ рд╡рд╛рдкрд░ рдХрд░рд╛рд╡рд╛ рд▓рд╛рдЧреЗрд▓. рд▓рдХреНрд╖реНрдп рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реАрд╡рд░реАрд▓ SELinux рд╕рдВрджрд░реНрдн рд╕рд╛рдард╡рдгреНрдпрд╛рд╕ рддреБрдореНрд╣рд╛рд▓рд╛ рдкрд░рд╡рд╛рдирдЧреА рдирд╛рд╣реА.execstack рдлреНрд▓реЕрдЧ рдирд╖реНрдЯ рдХрд░рд╛ рд╡ $SOURCE_PATH рдпреЛрдЧреНрдпрд░рд┐рддреНрдпрд╛ рдХрд╛рд░реНрдп рдХрд░рддреЗ рдпрд╛рдЪреА рддрдкрд╛рд╕рдгреА рдХрд░рд╛. рдпрд╛рд╕ рдмрдЧ рдореНрд╣рдгреВрди %s рдпреЗрдереЗ рдХрд│рд╡рд╛. рдЦрд╛рд▓реАрд▓ рдЪрд╛рд▓рд╡реВрди exestack рдлреНрд▓реЕрдЧ рдирд╖реНрдЯ рдХрд░рдгреЗ рд╢рдХреНрдп рдЖрд╣реЗ: