VirtualBox是一款虛擬機軟體,使用很方便,功能也強大.
phpVirtualBox是它的WEB控制台
我安裝的版本:VirtualBox-4.0.8, phpVirtualBox-4.0-6. 兩者安裝過程這裡就不寫了,現在遇到的問題是,當在瀏覽器上登錄phpVirtualBox,輸入用戶名和密碼時
會提示「can't connect to host」,無法正常登錄.
當執行setenforce 0后,則一切正常,肯定是SELinux規則對程序運行作出了限制!
看看日誌文件先~
/var/log/audit/audit.log中有提示:
type=AVC msg=audit(1306988351.696:1235): avc: denied { name_connect } for pid=7639 comm="httpd" dest=18083 scontext=unconfined_u:system_r:httpd_t:s0 tcontext=system_u:object_r:port_t:s0 tclass=tcp_socket 用 sesearch --allow | grep "httpd_t port_t" 命令,會看到
...
allow httpd_t port_t : tcp_socket { name_bind name_connect } ;
...
看來這一方面沒問題
結合鳥哥的教程~
裡面提到seinfo時,有「針對網路服務的規則(Booleans)有xxxx條」 再用 getsebool -a | grep httpd 命令,有
...
httpd_can_network_connect --> off
...
的結果 應該就是它了! 執行 setsebool -P httpd_can_network_connect on 命令
再來 setenforce 1 在瀏覽器中再登錄,搞定!!~~ 參考資料:
鳥哥的Linux私房菜
官方文檔:Red_Hat_Enterprise_Linux-6-Security-Enhanced_Linux-en-US.pdf BTW:實踐的操作系統其實是ScientificLinux 6.0
本文出自 「IT技術的雜草園」 博客,請務必保留此出處http://salomi.blog.51cto.com/389282/579722
