setsebool重啟后,配置還在嗎?
今天給我校DNS伺服器(master win2k)加了slave(rhel 4)
named start后老報錯
Mar 28 19:08:41 filter named: dumping master file: tmp-XXXXgm9S33: open: permission denied
Mar 28 19:08:41 filter named: transfer of 'x.x.cn/IN' from x.22.21.x#53: failed while receiving responses: permission denied
Mar 28 19:08:41 filter named: transfer of 'x.x.cn/IN' from x.22.21.x#53: end of transfer
Mar 28 19:10:16 filter kernel: audit(1238238616.809:0): avc: denied { write } for pid=2845 exe=/usr/sbin/named name=named dev=sda1 ino=102198 scontext=root:system_r:named_t tcontext=system_u:object_r:named_zone_t tclass=dir
/var/named的ino就是102198,就是不能寫該目錄,即使chmod -R a+rw /var/named也不行
baidu搜后發現原理是audit的問題
使用setsebool -P named_write_master_zones true命令搞定(雖然不懂什麼意思)
我的問題是如果重啟,該配置還在嗎?
需不需要在/etc/rc.d/rc.local中加上?或者有其他更好的方法?
《解決方案》
setsebool -P 重啟應該有效
《解決方案》
回復 #1 qtdszws 的帖子
-P參數是永久有效的意思
《解決方案》
呵呵 謝謝 man setsebool寫的很清楚
《解決方案》
man setsebool 裡面的內容能修改嗎???修改之後怎麼保存???我想把Usage:setsebool [-p] boolean value | bool1=va|1 boo|2=va|2 這句話改成 setsebool -p ftp_home_dir on 我要怎麼做
