PostgreSQLでCOPYを使う時のSELinux設定を教えてもらった

PostgreSQLでCOPYを使ってCSV取込を行おうとしたところ「許可がありません」と表示され取り込むことができなかった。調べたところSELinuxが悪さをしている模様。いつもならすぐさまSELinuxを停止するんだけど、今回は様子が違うようで...
11
前へ 1 ・・ 3 4
ishikawa84g @ishikawa84g

@kazuhisa1976 ですです。SELinux のキモは【誰が何に対して何をする】です。1. 誰(プロセスなど) のラベルを確認(ps axZ) 2. 何(ファイルなど) のラベルを確認(ls -Z) 3. 何(アクション)を確認(sesearch) そして、

2012-07-19 20:43:52
ishikawa84g @ishikawa84g

@kazuhisa1976 ラベルの定義がある場合は、setsebool や semanage・restorecon。定義がない場合は独自ポリシーの作成/定義となります。

2012-07-19 20:44:38
Yamamoto Kazuhisa @kazuhisa1976

@ishikawa84g なるほど。今回の流れを応用すれば今まで詰まっていたところがある程度は解消できそうです。

2012-07-19 20:46:10
ishikawa84g @ishikawa84g

@kazuhisa1976 ハンズオン資料の4章以降を一度試せばもっと楽が出来るかもしれません。(いつの間にかシステムコールとか Capability とかを追うことになるかもしれません。笑)

2012-07-19 20:47:48
Yamamoto Kazuhisa @kazuhisa1976

@ishikawa84g 了解です。本来ならハンズオン資料をしっかり読んでお聞きするべきなのに、素人相手に丁寧に解説していただき感謝です!今回のやり取りをTogetterでまとめさせていただいてもよろしいでしょうか?

2012-07-19 20:50:18
ishikawa84g @ishikawa84g

@kazuhisa1976 いえいえ、大丈夫ですよー。今回の場合は、dontaudit ルールが適用されていたのでハンズオンの範囲外なので見ても困ったかもしれません。まとめは是非是非。私も許可取って纏めようとしていました。笑

2012-07-19 20:52:30
Yamamoto Kazuhisa @kazuhisa1976

@ishikawa84g ありがとうございます。ではまとめさせて頂きます。

2012-07-19 20:55:41
ishikawa84g @ishikawa84g

@kazuhisa1976 よろしくおねがいしますm(_ _)m

2012-07-19 20:58:51

$ ls -Zと入力することで全てのファイルにラベルがついてることが確認できた。OSが持っているパーミッションやオーナー以外にも権限を制御する仕組みが入っていたことに気づいた。
新しい世界を発見したような気持ちになった。
SELinuxは悪さをしない。与えられた仕事を正確にこなしているだけだった。
SELinuxをOFFにするのは簡単だけど、もうすこし新しい世界を学習してみようという気になった。

前へ 1 ・・ 3 4

いま話題のタグ

日本語1616 マナリス15 文学19557 ダイエット918 数学2519 ドラえもん897 ロシア2636 警察1267 艦これ9021 ネットスラング122 ペンネーム29 車椅子541 宝石の国107 食文化841 SF2385