SELinux权限导致的Phabricator无法通过http访问git仓库

最新推荐文章于 2024-11-09 20:38:38 发布
最新推荐文章于 2024-11-09 20:38:38 发布
阅读量259 收藏
点赞数
文章标签: git 运维
原文链接:https://yq.aliyun.com/articles/419756
版权

通过http访问仓库时总是报权限错误

先检查是否用户权限问题
再判断是否selinux问题

检查用户配置都是正确的

目录权限以及用户组确认无误
setenforce 0
关闭selinux后访问正常

使用selinux的工具单独配置访问策略

先安装selinux工具包

yum -y install policycoreutils-python setroubleshoot-server

临时关闭selinux

setenforce 0

通过客户端进行代码的上传下载访问
这个时候系统auditlog中会记录权限
selinux 只会记录警告,但不会阻止访问

然后使用工具根据auditlog自动生成策略

 ausearch -r -m avc -ts today| audit2allow -M githttp

再安装策略

semodule -i githttp.pp

再次验证权限问题

首先开启selinux

setenforce 1

然后再次通过http访问git仓库。
访问正常。

初探git/phabricator
sinat_16941981的博客
11-15 4053
这两天初到公司代码管理用的是git/phabricator.自己也花了几天的时间进行了一些实践和学习 git用于版本控制的优点在这就不列举了,它具体的使用可以参考:点击打开链接,写的很详细 git基本使用步骤: 1.注册代码管理平台账号,我公司用的是:GitLab 2.生成SSH密钥:点击打开链接 3.git.XXX.cn "Profile Setting"--> "SSH keys
http协议 git服务器,利用Nginx搭建HTTP访问Git服务器
weixin_26854475的博客
08-04 1049
利用Nginx搭建HTTP访问Git服务器过程记录。搭建 Git 仓库,实现 SSH 协议、配合 Nginx 实现 HTTP 协议拉取、推送代码。利用 Nginx 实现 Gitweb 在线浏览代码,使用 Gitweb-theme 更新默认 Gitweb 样式。一. 准备工作:1. 下载nginx并安装(1). 编辑repo文件,这里以64位的CentOS 7为示例:> vi /etc/yu...
yum安装的nginx以及解决selinux导致无法访问的问题
积硅步
01-06 5634
配置捷利免费进销存测试服务器时在nginx 安装配置遇到502错误,通过查询错误日志定位错误原因解决问题
库会因为权限问题无法打开——selinux开启严格模式
weixin_34199335的博客
01-25 2018
第三方库会因为提高selinux权限等级而无法打开,若使用setenforce 0可以打开则可确认。需要增加相应权限。修改te权限。 查看SELinux状态: 1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态 SELinux status:                 enabled 2、getenforce...
Linux下无法加载动态库问题:cannot restore segment prot after reloc: Permission denied
氡马的博客
09-10 1168
此文转自别人的博客,原地址如下:http://andrew913.javaeye.com/blog/306834 今天写测试自己写的lib程序的时候遇到一个问题: cannot restore segment prot after reloc: Permission denied后来去网上查了一下,主要问题归结于 SELinux 这个东西,SELinux的全称是Security-Enh
selinux造成虚拟目录文件无法访问
12-25 1626
一.输入网站页面文件,显示无权限访问。 日志中查看显示没有权限 AH00035: access to /index.html denied (filesystem path '/home/www/test/index.html') because search permissions are missing on a component of 1.可以直接关闭就好了 setenforce ...
访问文件的SELinux权限添加
01-20
这个功能挺简单的,唯一比较麻烦的是添加SELinux权限时的一些问题,在此记录一下。 首先通过rc文件创建一个目录 init.rc mkdir /data/vendor/time_code 0771 radio radio 然后设备首次驻网时在此目录下创建txt文件...
详解Android Selinux 权限及问题
08-28
在Android 5.0及之后的版本中,SELinux已经被完全集成到系统安全中,即使设备拥有root权限或者文件权限为chmod 777,仍然无法访问JNI(Java Native Interface)以上的内核节点。Android 4.4中也有限制性地启用了这一...
selinux 权限文档
09-11
SEAndroid是SELinux in Android的缩写。SELinux全称Security Enhanced Linux,即安全增强版Linux,它并非一个Linux发布版,而是一组可以套用在类Unix操作系统(如Linux、BSD等)的修改,主要由美国国家安全局(NSA)...
如何在 Android 上增加 SELinux 权限
最新发布
柴三少_
11-09 2659
SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)机制,它为 Android 系统提供了额外的安全层。通过 SELinux,系统管理员可以定义细粒度的安全策略,限制进程对文件、网络和其他资源的访问。本文将详细介绍如何在 Android 上增加 SELinux 权限
linux 装载库 错误 怎么整,对Linux环境下开发使用Xilinx FPGA出现的装载共享库错误的解决办法...
weixin_39845347的博客
05-13 194
具体的问题,是“cannot restore segment prot after reloc”在运用CLI(the command line interface)调用XST综合的过程中出现诸如:error while loading shared libraries cannot restore segment prot after reloc ***** Permission denied我...
SELinux让php程序无法远程连接数据库
web开发自学
05-15 177
今天配置mediawiki的时候,在用户名、密码等都正确的情况下,还是无法连接到mysql数据库。 于是我使用mysql -r *** -p*** -h***命令,居然可以登录到mysql数据库。那就不是远程数据库的问题了,是什么问题呢? selinux的问题! setsebool -P httpd_can_network_connect_db=1 禁用selinux,一切都ok了!但是对...
linux故障处理实例,SELinux导致故障解决实例
weixin_32597695的博客
05-13 468
这样的报错还是第一次遇到,排查过程没有头绪,一直纠结在child setpgid这个地方,还好在google过程中看到有人在设置selinux的时候的相关案例,于是想到从这方面入手。原因为selinux开启导致的,但是比较诡异的是从别的terminal ssh 跳转过去之后无法执行任何操作,包括配置selinux,后来还是从后台远程管理口登陆上去之后设置并重启,彻底解决这个问题。-bash-4.3...
Phabricator部署手册
weixin_34126215的博客
04-12 590
参考:https://secure.phabricator.com/book/phabricator/article/installation_guide/ 概述 phabricator,由facebook公司开发,是一个开源的代码审查系统,帮助软件公司建立更好的软件。该系统能够部署在多数linux发行版以及osx系统上。本文档仅是该系统部署的一个简单指导,详细内容请查看官网说明和解释...
selinux笔记
技术专栏
12-09 808
SUSE不支持selinux安全,turbolinux、redhat默认配置selinux的enforcing方式,因此redhat需要修改级别,默认情况遇到过某个动态库无法加载现象。 彻底关闭SELinux需要修改配置文件/etc/selinux/config: SELINUX=disabled 修改当前SELinux的实时运行模式: setenforce 1 设置S
SELinux配置解决MySQL数据库连接2003问题
Fly2Leo的专栏
08-19 1247
最近在虚拟机里部署prestashop,遇到mysql数据库无法连接的问题。虚拟机为webserver需要连接数据,数据库安装在主机上,虚拟机通过bridge方式连网。     检查mysql配置bind-access、skip-networking均未开启,[client]已经配置,root用户允许远程host访问;数据库主机的防火墙开启,但是允许3306端口访问。 问题表现如下
Linux下共享库问题导致无法启动SQLPLUS的问题解决
ciqianliang0297的博客
09-20 173
现象: sqlplus /nologsqlplus: error while loading shared libraries: /u01/app/oracle/product/11.2.0/dbhome_1/lib/libc...
Phabricator代码审计
qq_17200461的博客
05-26 6422
s
怎么从log中查看SELinux权限导致的网络无法使用问题
06-01
要从日志中查看SELinux权限导致的网络无法使用问题,可以按照以下步骤进行操作: 1. 打开终端,以root用户身份登录系统。 2. 使用以下命令查看SELinux日志: ``` grep AVC /var/log/audit/audit.log ``` 这个命令将会输出所有包含 "AVC" 的日志记录,这些记录表示SELinux原子策略的决策。 3. 在输出中查找与网络相关的日志记录。例如,你可以搜索 "network"、"port"、"socket"、"httpd" 或 "ftp" 等关键词,以查找与网络相关的日志记录。 4. 了解SELinux的决策。在日志记录中,你会看到一些以 "AVC" 开头的记录,其中包含了SELinux的决策信息。例如: ``` type=AVC msg=audit(1436929977.620:289): avc: denied { name_connect } for pid=3211 comm="httpd" dest=80 scontext=unconfined_u:system_r:httpd_t:s0 tcontext=system_u:object_r:http_port_t:s0 tclass=tcp_socket ``` 这条记录表示,一个进程(httpd)尝试连接到端口80,但是由于SELinux的策略,这个连接被拒绝了。在这个例子中,原因是 httpd 进程的安全上下文(scontext)是 "unconfined_u:system_r:httpd_t:s0",而目标端口的安全上下文(tcontext)是 "system_u:object_r:http_port_t:s0"。由于这两个安全上下文不匹配,SELinux拒绝了这个连接。 5. 修改SELinux的策略。如果你在日志中发现了与网络相关的SELinux拒绝记录,那么你需要针对这些记录来修改SELinux的策略。例如,在上面的例子中,你需要将 httpd 进程的安全上下文与目标端口的安全上下文进行匹配。你可以使用 `chcon` 命令来修改文件或目录的安全上下文,使用 `semanage` 命令来修改SELinux策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值