作者fuqule (samio)
看板Network
標題[問答] SELinux下socket程式執行失敗
時間Fri Sep 7 19:59:15 2012
linux新手... 爬文、google都沒有答案所以想要上來問問
我架了一個簡單的Centos 5.x伺服器
並且想要學一下socket programming
因為一些考量,有使用SELinux
伺服器已經上線很久,基本上沒什麼問題
socket的部份則是剛剛開始...
在本機上執行(另外一台ubuntu電腦)下面網站的socket範例都沒問題
http://goo.gl/3PHD
(client 直接連到本機server: 127.0.0.1,互傳一些string這樣)
可是在伺服器上卻沒有辦法執行(也是直接連到127.0.0.1)
直覺上沒有檔案存取應該和SELinux沒有關係
但是除了SELinux之外,其他設定基本上都和令一台電腦沒有差異...
希望有大大可以給我些建議或想法
先謝了orz
補一下症狀:
server.c可以執行,執行後netstat -tunpl可以看到./server.c在監聽阜口
但是client.c卻沒有辦法被server.c接收到...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.127.236.92
1F:→ wst2080:有測試關閉SELinux之後 測試是否OK與否 09/07 21:37
2F:→ wst2080:SELinux 的確會阻擋很多相關的存取等 09/07 21:37
3F:→ wst2080:通常還有個方法就是透過SELinux AVC來觀看是否有Error 09/07 21:40
4F:→ fuqule:因為伺服器在遠端,有點不放心重開 09/07 22:15
5F:→ fuqule:google說可以試試看 semodule -DB,但是沒用 09/07 22:17
6F:→ fuqule:有看過/var/log/message裡面的setroubleshoot 09/07 22:18
7F:→ fuqule:但是沒有東西@@,感謝w大的回應! 09/07 22:19
8F:→ wst2080:auditd 跟 setroubleshootd 服務開啟了沒? 09/08 00:06
9F:→ fuqule:有開,setroubleshoot有東西,但是和socket程式無關 09/08 01:49