dbfdg ▐Хx▄гЬ( ь) 1 VH gЯ h |p (э Щ$t╛I3~}╜№,║/ч.bFйж┴▌hЛF S╥!P&"Nw"N╞"G#]]#O╗#k $Rw$q╩$f<%Vг%V·%SQ&jе&B'TS'^и'┴(t╔(?>)Z~)Y┘)О3*X┬,-,.?/ U0 _1 m2zy3╣Ї3Ъо4ЖI5ч╨53╕6eь6_R7e▓7f88└Ь8╕]9├:Г┌:\^<b╗<\=+{=cз=7 ><C>:А>╗>╦>4█>?,+?X??t?0┤?1х?]@2u@Kи@2Ї@]'AcЕAщA,∙A&Bd9BNЮBэB_C]eCE├C- D7D4PD!ЕD'зD$╧D ЇD_ERuEO╚E9F:RFНFЛлF7GBRGAХG^╫Gs6HЦкH╟AI& K■0M╚/P┐°P└╕Q■yRгxSsVЧРZ8(\°a]Z`═yaGcLe▒Qh╓n ┌q#хt | БП%ЕП╡ЕВEЖВ╚Ж]KЗ├йЗСmИ║ ИШ║ЙщSК├=Л╞МЙ╚МЕRНс╪Нe║ОП Пр░ПчСР╥yТйLУєЎУЄъФў▌Х ╒ЬXтЭZ;а]ЦвRЇдQGзOЩйdщлЫNн-ъо;░qT▒У╞│9Z┤!Ф╡1╢╢;ш╖`$╣=Е╣ш├║cм╝ё┐\┬b_┬\┬┬+├еK├фё├_╓─═6┼D╞JI╞XФ╞Xэ╞zF╟Q┴╟╩╚Л▐╚Мj╔╪ў╔Н╨╩─^╦О#╠c▓╠S╬j╧~z╧∙╧ ╨+╤=2╥8p╥(й╙╫╥╘нк╒КX╓╟у╓lл╫Х╪|о╪R+┘ї~┘дt┌б█╙╗█оП▄^>▌UЭ▌dє▐╕X▀╖р╪╔р\вс╧ тVS_ZIN9:jx6.@gBY]F>JEvs4T5 KlfHhQ'cWk0i^ *[1oPUrMRpXe") t<=$; qC 73a(,A2m+&w\-8dbu!D#LO%nG`/? dac_override and dac_read_search capabilities usually indicates that the root process does not have access to a file based on the permission flags. This usually mean you have some file with the wrong ownership/permissions on it. SELinux denied access requested by $SOURCE. It is not expected that this access is required by $SOURCE and this access may signal an intrusion attempt. It is also possible that the specific version or configuration of the application is causing it to require additional access. Attempt restorecon -v '$TARGET_PATH' or chcon -t SIMILAR_TYPE '$TARGET_PATH' Changing the "$BOOLEAN" boolean to true will allow this access: "setsebool -P $BOOLEAN=1" Changing the "$BOOLEAN" boolean to true will allow this access: "setsebool -P $BOOLEAN=1." Changing the "allow_ftpd_use_nfs" boolean to true will allow this access: "setsebool -P allow_ftpd_use_nfs=1." Changing the file_context to mnt_t will allow mount to mount the file system: "chcon -t mnt_t '$TARGET_PATH'." You must also change the default file context files on the system in order to preserve them even on a full relabel. "semanage fcontext -a -t mnt_t '$FIX_TARGET_PATH'" If httpd scripts should be allowed to write to public directories you need to turn on the $BOOLEAN boolean and change the file context of the public directory to public_content_rw_t. Read the httpd_selinux man page for further information: "setsebool -P $BOOLEAN=1; chcon -t public_content_rw_t " You must also change the default file context labeling files on the system in order to preserve public directory labeling even on a full relabel. "semanage fcontext -a -t public_content_rw_t " If you want $SOURCE to continue, you must turn on the $BOOLEAN boolean. Note: This boolean will affect all applications on the system. If you want httpd to send mail you need to turn on the $BOOLEAN boolean: "setsebool -P $BOOLEAN=1" If you want to allow $SOURCE to bind to port $PORT_NUMBER, you can execute # semanage port -a -t PORT_TYPE -p %s $PORT_NUMBER where PORT_TYPE is one of the following: %s. If this system is running as an NIS Client, turning on the allow_ypbind boolean may fix the problem. setsebool -P allow_ypbind=1. If you want to allow $SOURCE to connect to $PORT_NUMBER, you can execute # sandbox -X -t sandbox_net_t $SOURCE If you want to allow $SOURCE to connect to $PORT_NUMBER, you can execute # semanage port -a -t PORT_TYPE -p %s $PORT_NUMBER where PORT_TYPE is one of the following: %s. If you want to change the file context of $TARGET_PATH so that the automounter can execute it you can execute "chcon -t bin_t $TARGET_PATH". If you want this to survive a relabel, you need to permanently change the file context: execute "semanage fcontext -a -t bin_t '$FIX_TARGET_PATH'". SELinux denied access requested by $SOURCE. It is not expected that this access is required by $SOURCE and this access may signal an intrusion attempt. It is also possible that the specific version or configuration of the application is causing it to require additional access. SELinux denied access requested by the $SOURCE command. It looks like this is either a leaked descriptor or $SOURCE output was redirected to a file it is not allowed to access. Leaks usually can be ignored since SELinux is just closing the leak and reporting the error. The application does not use the descriptor, so it will run properly. If this is a redirection, you will not get output in the $TARGET_PATH. You should generate a bugzilla on selinux-policy, and it will get routed to the appropriate package. You can safely ignore this avc. SELinux denied access to $TARGET_PATH requested by $SOURCE. $TARGET_PATH has a context used for sharing by a different program. If you would like to share $TARGET_PATH from $SOURCE also, you need to change its file context to public_content_t. If you did not intend to allow this access, this could signal an intrusion attempt. SELinux denied cvs access to $TARGET_PATH. If this is a CVS repository it needs to have a file context label of cvs_data_t. If you did not intend to use $TARGET_PATH as a CVS repository it could indicate either a bug or it could signal an intrusion attempt. SELinux denied xen access to $TARGET_PATH. If this is a XEN image, it has to have a file context label of xen_image_t. The system is setup to label image files in directory /var/lib/xen/images correctly. We recommend that you copy your image file to /var/lib/xen/images. If you really want to have your xen image files in the current directory, you can relabel $TARGET_PATH to be xen_image_t using chcon. You also need to execute semanage fcontext -a -t xen_image_t '$FIX_TARGET_PATH' to add this new path to the system defaults. If you did not intend to use $TARGET_PATH as a xen image it could indicate either a bug or an intrusion attempt. SELinux has denied the $SOURCE access to potentially mislabeled files $TARGET_PATH. This means that SELinux will not allow httpd to use these files. If httpd should be allowed this access to these files you should change the file context to one of the following types, %s. Many third party apps install html files in directories that SELinux policy cannot predict. These directories have to be labeled with a file context which httpd can access. SELinux has denied the $SOURCE_PATH from executing potentially mislabeled files $TARGET_PATH. Automounter can be setup to execute configuration files. If $TARGET_PATH is an automount executable configuration file it needs to have a file label of bin_t. If automounter is trying to execute something that it is not supposed to, this could indicate an intrusion attempt. SELinux has prevented vbetool from performing an unsafe memory operation. SELinux has prevented wine from performing an unsafe memory operation. SELinux is preventing $SOURCE_PATH "$ACCESS" access on $TARGET_PATH. SELinux is preventing $SOURCE_PATH "$ACCESS" access to $TARGET_PATH. SELinux is preventing $SOURCE_PATH "$ACCESS" to $TARGET_PATH. SELinux is preventing $SOURCE_PATH access to a leaked $TARGET_PATH file descriptor. SELinux is preventing $SOURCE_PATH from binding to port $PORT_NUMBER. SELinux is preventing $SOURCE_PATH from changing the access protection of memory on the heap. SELinux is preventing $SOURCE_PATH from connecting to port $PORT_NUMBER. SELinux is preventing $SOURCE_PATH from creating a file with a context of $SOURCE_TYPE on a filesystem. SELinux is preventing $SOURCE_PATH from loading $TARGET_PATH which requires text relocation. SELinux is preventing $SOURCE_PATH from making the program stack executable. SELinux is preventing Samba ($SOURCE_PATH) "$ACCESS" access to $TARGET_PATH. SELinux is preventing cvs ($SOURCE_PATH) "$ACCESS" access to $TARGET_PATH SELinux is preventing the $SOURCE_PATH from executing potentially mislabeled files $TARGET_PATH. SELinux is preventing the http daemon from sending mail. SELinux is preventing xen ($SOURCE_PATH) "$ACCESS" access to $TARGET_PATH. SELinux policy is preventing an httpd script from writing to a public directory. SELinux policy is preventing an httpd script from writing to a public directory. If httpd is not setup to write to public directories, this could signal an intrusion attempt. SELinux prevented $SOURCE from mounting on the file or directory "$TARGET_PATH" (type "$TARGET_TYPE"). SELinux prevented httpd $ACCESS access to http files. SELinux prevented the ftp daemon from $ACCESS files stored on a CIFS filesystem. SELinux prevented the ftp daemon from $ACCESS files stored on a NFS filesystem. The $SOURCE application attempted to change the access protection of memory on the heap (e.g., allocated using malloc). This is a potential security problem. Applications should not be doing this. Applications are sometimes coded incorrectly and request this permission. The SELinux Memory Protection Tests web page explains how to remove this requirement. If $SOURCE does not work and you need it to work, you can configure SELinux temporarily to allow this access until the application is fixed. Please file a bug report against this package. Use a command like "cp -p" to preserve all permissions except SELinux context. You can alter the file context by executing chcon -R -t rsync_data_t '$TARGET_PATH' You must also change the default file context files on the system in order to preserve them even on a full relabel. "semanage fcontext -a -t rsync_data_t '$FIX_TARGET_PATH'" You can alter the file context by executing chcon -R -t samba_share_t '$TARGET_PATH' You must also change the default file context files on the system in order to preserve them even on a full relabel. "semanage fcontext -a -t samba_share_t '$FIX_TARGET_PATH'" You can alter the file context by executing chcon -t public_content_t '$TARGET_PATH' You must also change the default file context files on the system in order to preserve them even on a full relabel. "semanage fcontext -a -t public_content_t '$FIX_TARGET_PATH'" You can alter the file context by executing chcon -t swapfile_t '$TARGET_PATH' You must also change the default file context files on the system in order to preserve them even on a full relabel. "semanage fcontext -a -t swapfile_t '$FIX_TARGET_PATH'" You can alter the file context by executing chcon -t virt_image_t '$TARGET_PATH' You must also change the default file context files on the system in order to preserve them even on a full relabel. "semanage fcontext -a -t virt_image_t '$FIX_TARGET_PATH'" You can alter the file context by executing chcon -t xen_image_t '$TARGET_PATH' You must also change the default file context files on the system in order to preserve them even on a full relabel. "semanage fcontext -a -t xen_image_t '$FIX_TARGET_PATH'" You can execute the following command as root to relabel your computer system: "touch /.autorelabel; reboot" You can generate a local policy module to allow this access - see FAQ Please file a bug report. You can generate a local policy module to allow this access - see FAQ You can restore the default system context to this file by executing the restorecon command. restorecon '$SOURCE_PATH'. You can restore the default system context to this file by executing the restorecon command. restorecon '$TARGET_PATH', if this file is a directory, you can recursively restore using restorecon -R '$TARGET_PATH'. Your system may be seriously compromised! Your system may be seriously compromised! $SOURCE_PATH attempted to mmap low kernel memory. Your system may be seriously compromised! $SOURCE_PATH tried to load a kernel module. Your system may be seriously compromised! $SOURCE_PATH tried to modify SELinux enforcement. Your system may be seriously compromised! $SOURCE_PATH tried to modify kernel configuration. Disable IPV6 properly. Either remove the mozplluger package by executing 'yum remove mozplugger' Or turn off enforcement of SELinux over the Firefox plugins. setsebool -P unconfined_mozilla_plugin_transition 0 If you decide to continue to run the program in question you will need to allow this operation. This can be done on the command line by executing: # setsebool -P mmap_low_allowed 1 You tried to place a type on a %s that is not a file type. This is not allowed, you must assigne a file type. You can list all file types using the seinfo command. seinfo -afile_type -x Changing the "$BOOLEAN" and "$WRITE_BOOLEAN" booleans to true will allow this access: "setsebool -P $BOOLEAN=1 $WRITE_BOOLEAN=1". warning: setting the "$WRITE_BOOLEAN" boolean to true will allow the ftp daemon to write to all public content (files and directories with type public_content_t) in addition to writing to files and directories on CIFS filesystems. # semanage fcontext -a -t SIMILAR_TYPE '$FIX_TARGET_PATH' # restorecon -v '$FIX_TARGET_PATH'# semanage fcontext -a -t samba_share_t '$FIX_TARGET_PATH%s' # restorecon %s -v '$FIX_TARGET_PATH'# semanage fcontext -a -t virt_image_t '$FIX_TARGET_PATH' # restorecon -v '$FIX_TARGET_PATH'# semanage port -a -t %s -p %s $PORT_NUMBER# semanage port -a -t PORT_TYPE -p %s $PORT_NUMBER where PORT_TYPE is one of the following: %s.A process might be attempting to hack into your system.Add net.ipv6.conf.all.disable_ipv6 = 1 to /etc/sysctl.conf Contact your security administrator and report this issue.Restore ContextRestore ContextSELinux is preventing $SOURCE_PATH "$ACCESS" access.Turn off memory protectionYou can read '%s' man page for more details.You might have been hacked.You must tell SELinux about this by enabling the '%s' boolean. You need to change the label on $FIX_TARGET_PATHYou need to change the label on $TARGET_BASE_PATHYou need to change the label on $TARGET_BASE_PATH to public_content_t or public_content_rw_t.You need to change the label on $TARGET_BASE_PATH'You need to change the label on $TARGET_PATH to a type of a similar device.You need to change the label on '$FIX_TARGET_PATH'You should report this as a bug. You can generate a local policy module to allow this access.You should report this as a bug. You can generate a local policy module to dontaudit this access.execstack -c %sif you think that you might have been hackedsetsebool -P %s %sturn on full auditing to get path information about the offending file and generate the error again.use a command like "cp -p" to preserve all permissions except SELinux context.you can run restorecon.you may be under attack by a hacker, since confined applications should never need this access.you may be under attack by a hacker, since confined applications should not need this access.you may be under attack by a hacker, this is a very dangerous access.you must change the labeling on $TARGET_PATH.you must fix the labels.you must move the cert file to the ~/.cert directoryyou must pick a valid file label.you must remove the mozplugger package.you must setup SELinux to allow thisyou must tell SELinux about thisyou must tell SELinux about this by enabling the 'httpd_unified' and 'http_enable_cgi' booleansyou must tell SELinux about this by enabling the vbetool_mmap_zero_ignore boolean.you must tell SELinux about this by enabling the wine_mmap_zero_ignore boolean.you must turn off SELinux controls on the Chrome plugins.you must turn off SELinux controls on the Firefox plugins.you need to add labels to it.you need to change the label on $TARGET_PATH to public_content_rw_t, and potentially turn on the allow_httpd_sys_script_anon_write boolean.you need to fully relabel.you need to report a bug. This is a potentially dangerous access.you need to report a bug. This is a potentially dangerous access.you need to set /proc/sys/net/ipv6/conf/all/disable_ipv6 to 1 and do not blacklist the module'you need to use a different command. You are not allowed to preserve the SELinux context on the target file system.you should clear the execstack flag and see if $SOURCE_PATH works correctly. Report this as a bug on %s. You can clear the exestack flag by executing:Project-Id-Version: PACKAGE VERSION Report-Msgid-Bugs-To: POT-Creation-Date: 2021-09-07 17:26+0200 PO-Revision-Date: 2017-08-31 08:32-0400 Last-Translator: Copied by Zanata Language-Team: Oriya (http://www.transifex.com/projects/p/fedora/language/or/) Language: or MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Plural-Forms: nplurals=2; plural=(n != 1); X-Generator: Zanata 4.6.2 dac_override рмПрммрмВ dac_read_search рмХрнНрм╖рмормдрм╛рмЧрнБрмбрм╝рм┐рмХ рм╕рм╛рмзрм╛рм░рмгрмдрмГ рм╕рнВрмЪрм╛рмЗрмерм╛рмП рмпрнЗрм░рнБрмЯ рмкрнНрм░рмХрнНрм░рм┐рнЯрм╛рм░рнЗ рм╕рнЗрм╣рм┐ рмЕрмирнБрмормдрм┐ рмкрмдрм╛рмХрм╛ рмЙрмкрм░рнЗ рмЖрмзрм╛рм░рм┐рмд рмлрм╛рмЗрм▓ рмкрм╛рмЗрмБ рмЕрмирнБрмормдрм┐ рмирм╛рм╣рм┐рмБред рмПрм╣рм╛ рм╕рм╛рмзрм╛рм░рмгрмдрмГ рм╕рнВрмЪрм╛рмЗрмерм╛рмП рмпрнЗ рмЖрмкрмгрмЩрнНрмХ рмкрм╛рмЦрм░рнЗ рмнрнБрм▓ рморм╛рм▓рм┐рмХрмдрнНрмдрнНрн▒/рмЕрмирнБрмормдрм┐ рммрм┐рм╢рм┐рм╖рнНрмЯ рмХрм┐рмЫрм┐ рмлрм╛рмЗрм▓ рмЕрмЫрм┐ред SELinux $SOURCE рмжрнНрн▒рм╛рм░рм╛ рмЕрмирнБрм░рнЛрмз рмХрм░рм╛рмпрм╛рмЗрмерм┐рммрм╛ рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛рмХрнБ рммрм╛рм░рмг рмХрм░рм┐рмерм┐рм▓рм╛ред рмПрм╣рм╛ рмЖрм╢рм╛рмХрм░рм╛рмпрм╛рмЗрмирмерм┐рм▓рм╛ рмпрнЗ рмПрм╣рм┐ рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛рмЯрм┐ $SOURCE рмжрнНрн▒рм╛рм░рм╛ рмЖрммрм╢рнНрнЯрмХ рм╣рнЗрмм рмПрммрмВ рмПрм╣рм┐ рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛ рмЧрнЛрмЯрм┐рмП рммрм┐рмирм╛ рмЕрмирнБрмормдрм┐рм░рнЗ рмкрнНрм░рммрнЗрм╢рмХрнБ рм╕рнВрмЪрм╛рмЗрмерм╛рмПред рмПрм╣рм╛ рмормзрнНрмп рм╕рморнНрмнрмм рмпрнЗ рмирм┐рм░рнНрмжрнНрмжрм┐рм╖рнНрмЯ рм╕рмВрм╕рнНрмХрм░рмг рмЕрмерммрм╛ рмкрнНрм░рнЯрнЛрмЧрм░ рммрм┐рмирнНрнЯрм╛рм╕ рмкрм╛рмЗрмБ рмЕрмдрм┐рм░рм┐рмХрнНрмд рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛ рмЖрммрм╢рнНрнЯрмХ рм╣рнЛрмЗрмерм╛рмПред restorecon -v '$TARGET_PATH' рмХрм┐рморнНрммрм╛ chcon -t SIMILAR_TYPE '$TARGET_PATH'рмирм┐рм░рнНрмжрнНрмжрнЗрм╢ рморм╛рмирмЩрнНрмХ рм╕рм╣рм┐рмд рмкрнНрм░рмЪрнЗрм╖рнНрмЯрм╛ рмХрм░рмирнНрмдрнБ "$BOOLEAN" рммрнБрм▓рм┐рмЖрми рморнВрм▓рнНрмпрмХрнБ true рмХрм░рм┐рм▓рнЗ, рмПрм╣рм╛ рмПрм╣рм┐ рмЕрмнрм┐рмЧрмормХрнБ рм╕рнНрммрнАрмХрм╛рм░ рмХрм░рм┐рмм: "setsebool -P $BOOLEAN=1" "$BOOLEAN" рммрнБрм▓рм┐рмЖрми рморнВрм▓рнНрмпрмХрнБ true рмХрм░рм┐рм▓рнЗ, рмПрм╣рм╛ рмПрм╣рм┐ рмЕрмнрм┐рмЧрмормХрнБ рм╕рнНрммрнАрмХрм╛рм░ рмХрм░рм┐рмм: "setsebool -P $BOOLEAN=1." "allow_ftpd_use_nfs" рммрнБрм▓рм┐рмЖрмирмХрнБ true рм░рнЗ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рммрм╛ рмжрнНрн▒рм╛рм░рм╛ рмПрм╣рм┐ рмЕрмнрм┐рмЧрморнНрнЯрмХрнБ рмЕрмирнБрмормдрм┐ рморм┐рм│рм┐рмерм╛рмП: "setsebool -P allow_ftpd_use_nfs=1." рмЖрмкрмг file_context рмХрнБ mnt_t рм░рнЗ рммрмжрм│рм╛рмЗрммрм╛ рмлрм│рм░рнЗ рмлрм╛рмЗрм▓ рмдрмирнНрмдрнНрм░рмХрнБ рм╕рнНрмерм╛рмкрми рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рмЕрмирнБрмормдрм┐ рмжрнЗрмЗрмкрм╛рм░рм┐рммрнЗ: "chcon -t mnt_t '$TARGET_PATH'." рм╕рнЗрморм╛рмирмЩрнНрмХрнБ рм╕рморнНрмкрнВрм░рнНрмгрнНрмг рмкрнБрмирмГ рмирм╛рмормХрм░рмгрм░рнЗ рм╕рмВрм░рмХрнНрм╖рмг рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рмЖрмкрмг рмормзрнНрмп рмкрнВрм░рнНрммрмирм┐рм░рнНрмжрнНрмзрм╛рм░рм┐рмд рмлрм╛рмЗрм▓ рмкрнНрм░рм╕рмЩрнНрмЧ рмлрм╛рмЗрм▓рмХрнБ рмдрмирнНрмдрнНрм░рм░рнЗ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рмкрм╛рм░рм┐рммрнЗред "semanage fcontext -a -t mnt_t '$FIX_TARGET_PATH'" рмпрмжрм┐ httpd рм╕рнНрмХрнНрм░рм┐рмкрнНрмЯрмЧрнБрмбрм╝рм┐рмХ рмЖрмкрмг рммрмжрм│рм╛рмЗрммрм╛рмХрнБ рмерм┐рммрм╛ рмбрм┐рм░рнЗрмХрнНрмЯрнЛрм░рнАрм░рнЗ рм▓рнЗрмЦрм┐рммрм╛ рмкрм╛рмЗрмБ рмЕрмирнБрмормдрм┐ рмкрнНрм░рм╛рмкрнНрмд рм╣рнЛрмЗрмерм╛рмП$BOOLEAN рммрнБрм▓рм┐рмЖрми рмПрммрмВ рм╕рм╛рм░рнНрммрмЬрмирм┐рмХ рмбрм┐рм░рнЗрмХрнНрмЯрнЛрм░рнАрм░ рмлрм╛рмЗрм▓ рмкрнНрм░рм╕рмЩрнНрмЧрмХрнБ public_content_rw_tрмХрнБ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рмкрм╛рм░рм┐рммрнЗред рмЕрмзрм┐рмХ рм╕рнВрмЪрмирм╛ рмкрм╛рмЗрмБ httpd_selinux рм░ рморнВрмЦрнНрнЯ рмкрнГрм╖рнНрмарм╛рмХрнБ рмкрмврм╝рмирнНрмдрнБ: "setsebool -P $BOOLEAN=1; chcon -t public_content_rw_t " рмЖрмкрмгрмЩрнНрмХрнБ рм╕рнЗрм╣рм┐ рмкрнВрм░рнНрммрмирм┐рм░рнНрмжрнНрмзрм╛рм░рм┐рмд рмлрм╛рмЗрм▓ рмкрнНрм░рм╕рмЩрнНрмЧ рмирм╛рмормХрм░рмг рмлрм╛рмЗрм▓рмЧрнБрмбрм╝рм┐рмХрнБ рмдрмирнНрмдрнНрм░рм░рнЗ рм╕рм░рнНрммрм╕рм╛рмзрм╛рм░рмг рмбрм┐рм░рнЗрмХрнНрмЯрнЛрм░рнА рмирм╛рмормХрм░рмгрмХрнБ рм╕рмВрм░рмХрнНрм╖рмг рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рммрм╛ рмЙрмЪрм┐рмдред "semanage fcontext -a -t public_content_rw_t " рмЖрмкрмг $SOURCE рмХрнБ рмЬрм╛рм░рм┐ рм░рмЦрм┐рммрм╛ рмкрм╛рмЗрмБ рмЪрм╛рм╣рнБрмБрмерм┐рм▓рнЗ, рмЖрмкрмг $BOOLEAN рммрнБрм▓рм┐рмЖрми рморнВрм▓рнНрмпрмХрнБ рмЕрми рмХрм░рм┐рммрм╛ рмЙрмЪрм┐рмдред рмЯрм┐рмкрнНрмкрмгрнА: рмПрм╣рм┐ рммрнБрм▓рм┐рмЖрмирмЯрм┐ рмдрмирнНрмдрнНрм░рм░рнЗ рмерм┐рммрм╛ рм╕рморм╕рнНрмд рмкрнНрм░рнЯрнЛрмЧ рморм╛рмирмЩрнНрмХрнБ рмкрнНрм░рмнрм╛рммрм┐рмд рмХрм░рм┐рммред рмпрмжрм┐ рмЖрмкрмг рмЪрм╛рм╣рнБрмБрмЫрмирнНрмдрм┐ рмпрнЗ httpd рмдрмернНрнЯрм╛рмзрм╛рм░ рм╕рм╣рм┐рмд рм╕рмВрмпрнЛрмЧ рмкрм╛рмЗрмБ рмЕрмирнБрмормдрм┐ рмжрнЗрмЙ рмдрнЗрммрнЗ рмЖрмкрмгрмЩрнНрмХрнБ $BOOLEAN рммрнБрм▓рм┐рмЖрмирмХрнБ рмЕрми рмХрм░рм┐рммрм╛рмХрнБ рм╣рнЗрмм: "setsebool -P $BOOLEAN=1" рмпрмжрм┐ рмЖрмкрмг $SOURCE рмХрнБ рм╕рмВрмпрнЛрмЧрм┐рмХрнА $PORT_NUMBER рм╕рм╣рм┐рмд рммрм╛рмирнНрмзрм┐рм░рмЦрм┐рмирмерм╛рмирнНрмдрм┐, рмдрнЗрммрнЗ рмЖрмкрмг рмирм┐рморнНрмирм▓рм┐рмЦрм┐рмдрмХрнБ рмирм┐рм╖рнНрмкрм╛рмжрми рмХрм░рм┐рмкрм╛рм░рм┐рммрнЗ # semanage port -a -t PORT_TYPE -p %s $PORT_NUMBER рмпрнЗрмЙрмБрмарм┐ PORT_TYPE рмЯрм┐ рмирм┐рморнНрмирм▓рм┐рмЦрм┐рмд рмормзрнНрмпрм░рнБ рмЧрнЛрмЯрм┐рмП: %s. рмпрмжрм┐ рм╕рнЗрм╣рм┐ рмдрмирнНрмдрнНрм░рмЯрм┐ рмЧрнЛрмЯрм┐рмП NIS рмХрнНрм▓рм╛рмПрмгрнНрмЯ рмнрм╛рммрм░рнЗ рмЪрм╛рм▓рнБрмерм╛рмП, рмдрнЗрммрнЗallow_ypbind рммрнБрм▓рм┐рмЖрмирмХрнБ рмЕрми рмХрм░рм┐рммрм╛ рмлрм│рм░рнЗ рм╕рнЗрм╣рм┐ рм╕рморм╕рнНрнЯрм╛рм░ рм╕рморм╛рмзрм╛рми рм╣рнЛрмЗрмкрм╛рм░рм┐рммред setsebool -P allow_ypbind=1. рмпрмжрм┐ рмЖрмкрмг $SOURCE рмХрнБ $PORT_NUMBER рм░рнЗ рм╕рмВрмпрнЛрмЧ рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рмЕрмирнБрмормдрм┐ рмжрм┐рмЕрмирнНрмдрм┐, рмдрнЗрммрнЗ рмЖрмкрмг рмПрм╣рм╛рмХрнБ рмирм┐рм╖рнНрмкрм╛рмжрми рмХрм░рм┐рмкрм╛рм░рм┐рммрнЗ # sandbox -X -t sandbox_net_t $SOURCE рмпрмжрм┐ рмЖрмкрмг $SOURCE рмХрнБ рмЕрмирнБрмормдрм┐ рмжрнЗрммрм╛рмХрнБ рмЪрм╛рм╣рнБрмБрмЫрмирнНрмдрм┐ рмдрнЗрммрнЗ $PORT_NUMBER рм╕рм╣рм┐рмд рм╕рмВрмпрнБрмХрнНрмд рмХрм░рмирнНрмдрнБ,рмЖрмкрмг рмирм┐рморнНрмирм▓рм┐рмЦрм┐рмдрмХрнБ рмирм┐рм╖рнНрмкрм╛рмжрми рмХрм░рм┐рмкрм╛рм░рм┐рммрнЗ # semanage port -a -t PORT_TYPE -p %s $PORT_NUMBER рмпрнЗрмЙрмБрмарм┐ PORT_TYPE рмЯрм┐ рмирм┐рморнНрмирм▓рм┐рмЦрм┐рмд рмормзрнНрмпрм░рнБ рмЧрнЛрмЯрм┐рмП: %s. рмпрмжрм┐ рмЖрмкрмг $TARGET_PATH рм░ рм╕рмарм┐рмХ рмЪрм╛рм│рми рмЙрмкрм░рнЗ рммрм┐рм╢рнНрммрм╛рм╕ рм░рмЦрм┐рмерм┐рм▓рнЗ, рмЖрмкрмг рмлрм╛рмЗрм▓ рммрм┐рм╖рнЯрммрм╕рнНрмдрнБрмХрнБрммрмжрм│рм╛рмЗ рмкрм╛рм░рм┐рммрнЗред "chcon -t bin_t $TARGET_PATH"редрмЖрмкрмгрмЩрнНрмХрнБ рм╕рммрнБрмжрм┐рми рмкрм╛рмЗрмБ рмлрм╛рмЗрм▓ рмкрнНрм░рм╕рмЩрнНрмЧрмХрнБ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рммрм╛рмХрнБ рм╣рнЗрмм: "semanage fcontext -a -t bin_t '$TARGET_PATH'" рмХрнБ рмирм┐рм╖рнНрмкрм╛рмжрми рмХрм░рмирнНрмдрнБред SELinux $SOURCE рмжрнНрн▒рм╛рм░рм╛ рмЕрмирнБрм░рнЛрмз рмХрм░рм╛рмпрм╛рмЗрмерм┐рммрм╛ рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛рмХрнБ рммрм╛рм░рмг рмХрм░рм┐рмерм┐рм▓рм╛ред рмПрм╣рм╛ рмЖрм╢рм╛рмХрм░рм╛рмпрм╛рмЗрмирмерм┐рм▓рм╛ рмпрнЗ рмПрм╣рм┐ рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛рмЯрм┐ $SOURCE рмжрнНрн▒рм╛рм░рм╛ рмЖрммрм╢рнНрнЯрмХ рм╣рнЗрмм рмПрммрмВ рмПрм╣рм┐ рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛ рмЧрнЛрмЯрм┐рмП рммрм┐рмирм╛ рмЕрмирнБрмормдрм┐рм░рнЗ рмкрнНрм░рммрнЗрм╢рмХрнБ рм╕рнВрмЪрм╛рмЗрмерм╛рмПред рмПрм╣рм╛ рмормзрнНрмп рм╕рморнНрмнрмм рмпрнЗ рмирм┐рм░рнНрмжрнНрмжрм┐рм╖рнНрмЯ рм╕рмВрм╕рнНрмХрм░рмг рмЕрмерммрм╛ рмкрнНрм░рнЯрнЛрмЧрм░ рммрм┐рмирнНрнЯрм╛рм╕ рмкрм╛рмЗрмБ рмЕрмдрм┐рм░рм┐рмХрнНрмд рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛ рмЖрммрм╢рнНрнЯрмХ рм╣рнЛрмЗрмерм╛рмПред SELinux $SOURCE рмирм┐рм░рнНрмжрнНрмжрнЗрм╢ рмжрнНрн▒рм╛рм░рм╛ рмЕрмирнБрм░рнЛрмз рмХрм░рм╛рмпрм╛рмЗрмерм┐рммрм╛ рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛рмХрнБ рммрм╛рм░рмг рмХрм░рм┐рмЫрм┐ред рмПрм╣рм╛ рм╣рнБрмПрмдрмГ рмЧрнЛрмЯрм┐рмП рмЪрнЛрм░рм╛ рммрм░рнНрмгрнНрмгрмирм╛рмХрм╛рм░рнА рмЕрмерммрм╛ $SOURCE рмлрм│рм╛рмлрм│рмЯрм┐ рмЧрнЛрмЯрм┐рмП рмлрм╛рмЗрм▓рмХрнБ рмжрм░рнНрм╢рм╛рмЗрмЫрм┐рмпрм╛рм╣рм╛рмХрм┐ рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛ рмкрм╛рмЗрмБ рмЕрмирнБрморнЛрмжрм┐рмд рмирнБрм╣рмБред рмЪрнЛрм░рм┐рмХрнБ рм╕рм╛рмзрм╛рм░рмгрмдрмГ рмЕрмЧрнНрм░рм╛рм╣рнНрнЯ рмХрм░рм╛рмпрм╛рмЗрмерм╛рмП рмпрнЗрм╣рнЗрмдрнБ SELinux рмЯрм┐ рмХрнЗрммрм│ рмЪрнЛрм░рнАрмХрнБ рммрмирнНрмж рмХрм░рм┐рмерм╛рмП рмПрммрмВ рмдрнНрм░рнБрмЯрм┐рмХрнБ рмЦрммрм░ рмХрм░рм┐рмерм╛рмПред рмкрнНрм░рнЯрнЛрмЧ рммрм░рнНрмгрнНрмгрмирм╛рмХрм╛рм░рнАрмЩрнНрмХрнБ рммрнНрнЯрммрм╣рм╛рм░ рмХрм░рнЗрмирм╛рм╣рм┐рмБ, рмдрнЗрмгрнБ рмПрм╣рм╛ рм╕рмарм┐рмХ рмнрм╛рммрм░рнЗ рмЪрм╛рм▓рм┐рммред рмпрмжрм┐ рмПрм╣рм╛ рмПрмХ рмжрм┐рмЧ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми, рмдрнЗрммрнЗ рмЖрмкрмг $TARGET_PATH рм░рнЗ рмХрнМрмгрм╕рм┐ рмлрм│рм╛рмлрм│ рмкрм╛рмЗрммрнЗ рмирм╛рм╣рм┐рмБред рмЖрмкрмгрмЩрнНрмХрнБ selinux-policy рмЙрмкрм░рнЗ рмЧрнЛрмЯрм┐рмП bugzilla рм╕рнГрм╖рнНрмЯрм┐ рмХрм░рм┐рммрм╛рмХрнБ рм╣рнЗрмм, рмПрммрмВ рмПрм╣рм╛ рм╕рмарм┐рмХ рмкрнНрнЯрм╛рмХрнЗрмЬрм░рнЗ рммрнБрм▓рм┐рмерм╛рмПред рмЖрмкрмг рм╕рнБрм░рмХрнНрм╖рм┐рмд рмнрм╛рммрм░рнЗ рмПрм╣рм┐ avc рмХрнБ рмЕрмЧрнНрм░рм╛рм╣рнНрнЯ рмХрм░рм┐рмкрм╛рм░рм┐рммрнЗред SELinux $SOURCE рмжрнНрн▒рм╛рм░рм╛ рмЕрмирнБрм░рнЛрмз рмХрм░рм╛рмпрм╛рмЗрмерм┐рммрм╛ $TARGET_PATH рм░рнЗ рмЕрмнрм┐рмЧрморнНрнЯ рмкрм╛рмЗрмБ рммрм╛рм░рмг рмХрм░рм┐рмЫрм┐ред $TARGET_PATH рм░рнЗ рммрм┐рмнрм┐рмирнНрми рмкрнНрм░рмЧрнНрм░рм╛рмо рмжрнНрн▒рм╛рм░рм╛ рм╕рм╣рмнрм╛рмЧ рм╣рнЗрммрм╛ рмкрм╛рмЗрмБ рммрнНрнЯрммрм╣рнГрмд рмЧрнЛрмЯрм┐рмП рмкрнНрм░рм╕рмЩрнНрмЧ рмЕрмЫрм┐ред рмпрмжрм┐рмЖрмкрмг $TARGET_PATH рмХрнБ $SOURCE рм░рнБ рм╕рм╣рмнрм╛рмЧ рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рмЪрм╛рм╣рнБрмБрмЫрмирнНрмдрм┐, рмдрнЗрммрнЗ рмЖрмкрмгрмЩрнНрмХрнБ рмПрм╣рм╛рм░ рмлрм╛рмЗрм▓ рмкрнНрм░рм╕рмЩрнНрмЧрмХрнБ public_content_t рмХрнБ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рммрм╛рмХрнБ рм╣рнЗрммред рмпрмжрм┐ рмЖрмкрмг рмПрм╣рм┐ рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛рмХрнБ рмЕрмирнБрмормдрм┐ рмжрнЗрммрм╛ рмкрм╛рмЗрмБ рмЗрмЪрнНрмЫрм╛рмХрм░рнБрмирм╛рм╣рм╛рмирнНрмдрм┐, рмдрнЗрммрнЗ рмПрм╣рм╛ рмПрмХ рммрм┐рмирм╛рмЕрмирнБрмормдрм┐ рмкрнНрм░рммрнЗрм╢рмХрнБ рм╕рнВрмЪрм╛рмЗрмерм╛рмПред SELinux $TARGET_PATH рм░рнЗ cvs рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛рмХрнБ рммрм╛рм░рмг рмХрм░рм┐рмерм╛рмПред рмпрмжрм┐ рмПрм╣рм╛ рмЧрнЛрмЯрм┐рмП CVS рм╕рмВрмЧрнНрм░рм╣рм╛рм│рнЯ рмдрнЗрммрнЗ рмПрмерм┐рм░рнЗ cvs_data_t рмирм╛рмормХ рмЧрнЛрмЯрм┐рмП рмлрм╛рмЗрм▓ рмкрнНрм░рм╕рмЩрнНрмЧ рмирм╛рмормкрмЯрм┐ рмерм┐рммрм╛ рмЙрмЪрм┐рмдред рмпрмжрм┐ рмЖрмкрмг $TARGET_PATH рмХрнБ рмЧрнЛрмЯрм┐рмП CVS рм╕рмВрмЧрнНрм░рм╣рм╛рм│рнЯрмнрм╛рммрм░рнЗ рммрнНрнЯрммрм╣рм╛рм░ рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рмЗрмЪрнНрмЫрм╛рмХрм░рм┐рмирмерм╛рмирнНрмдрм┐ рмдрнЗрммрнЗ рмПрм╣рм╛ рм╣рнБрмПрмдрмГ рмЧрнЛрмЯрм┐рмП рмдрнНрм░рнБрмЯрм┐рмХрнБ рм╕рнВрмЪрм╛рмЗрмерм╛рмП рмЕрмерммрм╛ рммрм┐рмирм╛рмЕрмирнБрмормдрм┐рм░рнЗ рмкрнНрм░рммрнЗрм╢ рмкрнНрм░рмЪрнЗрм╖рнНрмЯрм╛рмХрнБ рм╕рнВрмЪрм╛рмЗрмерм╛рмПред SELinux $TARGET_PATH рм░рнЗ xen рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛рмХрнБ рммрм╛рм░рмг рмХрм░рм┐рмЕрмЫрм┐ред рмпрмжрм┐ рмПрм╣рм╛ рмЧрнЛрмЯрм┐рмП XEN рмкрнНрм░рмдрм┐рмЫрммрм┐, рмдрнЗрммрнЗ рмПрмерм┐рм░рнЗ xen_image_t рм░ рмЧрнЛрмЯрм┐рмП рмлрм╛рмЗрм▓ рмкрнНрм░рм╕рмЩрнНрмЧ рмирм╛рмормкрмЯрм┐ рмерм┐рммрм╛ рмЙрмЪрм┐рмдред рмдрмирнНрмдрнНрм░рм░рнЗ рмирм╛рмормкрмЯрм┐ рмлрм╛рмЗрм▓рмЧрнБрмбрм╝рм┐рмХрнБ рмбрм┐рм░рнЗрмХрнНрмЯрнЛрм░рнА /var/lib/xen/images рм░рнЗ рмирмХрм▓ рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рм╕рмарм┐рмХ рмнрм╛рммрм░рнЗ рм╕рнЗрмЯ рмХрм░рм╛рмпрм╛рмЗрмЫрм┐ред рмЖрморнЗ рмкрм░рм╛рморм░рнНрм╢ рмжрнЗрмЙрмЕрмЫрнБ рмпрнЗ рмЖрмкрмг рмЖрмкрмгрмЩрнНрмХрм░ рмкрнНрм░рмдрм┐рмЫрммрм┐ рмлрм╛рмЗрм▓рмХрнБ /var/lib/xen/images рм░рнЗ рмирмХрм▓ рмХрм░рмирнНрмдрнБред рмпрмжрм┐ рмЖрмкрмг рмкрнНрм░рмХрнГрмдрм░рнЗ рмкрнНрм░рмЪрм│рм┐рмд рмбрм┐рм░рнЗрмХрнНрмЯрнЛрм░рнАрм░рнЗ xen рмкрнНрм░рмдрм┐рмЫрммрм┐рмХрнБ рм░рмЦрм┐рммрм╛рмХрнБ рмЪрм╛рм╣рнБрмБрмЫрмирнНрмдрм┐, рмдрнЗрммрнЗ рмЖрмкрмг $TARGET_PATH рмХрнБ xen_image_t рмнрм╛рммрм░рнЗ chcon рммрнНрнЯрммрм╣рм╛рм░ рмХрм░рм┐ рмкрнБрмирмГрмирм╛рмормХрм░рмг рмХрм░рм┐рмкрм╛рм░рм┐рммрнЗред рмЖрмкрмгрмЩрнНрмХрнБ рмкрнВрм░рнНрммрмирм┐рм░рнНрмжрнНрмзрм╛рм░рм┐рмд рмдрмирнНрмдрнНрм░рм░рнЗ рмирнВрмдрми рмкрме рмпрнЛрмЧ рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ semanage fcontext -a -t xen_image_t'$TARGET_PATH' рмХрнБ рмормзрнНрмп рмирм┐рм╖рнНрмкрм╛рмжрми рмХрм░рм┐рммрм╛рмХрнБ рм╣рнЛрмЗрмкрм╛рм░рнЗред рмпрмжрм┐ рмЖрмкрмг $TARGET_PATH рмХрнБ xen рмнрм╛рммрм░рнЗ рммрнНрнЯрммрм╣рм╛рм░ рмХрм░рм┐рммрм╛рмХрнБ рмЪрм╛рм╣рнБрмБрмирм╛рм╣рм╛рмирнНрмдрм┐ рмдрнЗрммрнЗ рмПрм╣рм╛ рмЧрнЛрмЯрм┐рмП рмдрнНрм░рнБрмЯрм┐ рмнрм╛рммрм░рнЗ рмжрнГрм╢рнНрнЯрморм╛рми рм╣рнЛрмЗрмкрм╛рм░рнЗ рмЕрмерммрм╛ рммрм┐рмирм╛рмЕрмирнБрмормдрм┐рм░рнЗ рмкрнНрм░рммрнЗрм╢ рмкрнНрм░рмЪрнЗрм╖рнНрмЯрм╛ рмХрм░рм┐рмкрм╛рм░рнЗред SELinux $SOURCE рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛рмХрнБ рм╕рм╛рморм░рнНрмернНрнЯ рмнрнБрм▓ рмирм╛рмормХрм░рмг рм╣рнЛрмЗрмерм┐рммрм╛ рмлрм╛рмЗрм▓ $TARGET_PATH рмормзрнНрмпрм░рнЗ рмЕрмнрм┐рмЧрморнНрнЯ рмкрм╛рмЗрмБ рммрм╛рм░рмг рмХрм░рм┐рмерм╛рмПред рмПрм╣рм╛ рморм╛рмирнЗ рм╣рнЗрмЙрмЫрм┐ SELinux рмПрм╣рм┐ рмлрм╛рмЗрм▓рмЧрнБрмбрм╝рм┐рмХрнБ рммрнНрнЯрммрм╣рм╛рм░ рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ httpd рмХрнБ рмЕрмирнБрмормдрм┐ рмжрнЗрмЗрмерм╛рмПред рмпрмжрм┐ httpd рмПрм╣рм┐ рмлрм╛рмЗрм▓рмЧрнБрмбрм╝рм┐рмХрм░рнЗ рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛рмХрнБ рмЕрмирнБрмормдрм┐ рмжрнЗрмЗрмерм╛рмП рмдрнЗрммрнЗ рмЖрмкрмг рмлрм╛рмЗрм▓ рмкрнНрм░рм╕рмЩрнНрмЧрмХрнБ рмирм┐рморнНрмирм▓рм┐рмЦрм┐рмд рмкрнНрм░рмХрм╛рм░рм░рнЗ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рммрм╛ рмЙрмЪрм┐рмд, %s. рмЕрмирнЗрмХ рмдрнГрмдрнАрнЯ рмкрмХрнНрм╖ apps html рмлрм╛рмЗрм▓рмЧрнБрмбрм╝рм┐рмХрнБ SELinux рмирм┐рмдрнА рмЕрмирнБрморм╛рми рмХрм░рм┐рмкрм╛рм░рнБрмирмерм┐рммрм╛ рмбрм┐рм░рнЗрмХрнНрмЯрнЛрм░рнАрмЧрнБрмбрм╝рм┐рмХрм░рнЗ рм╕рнНрмерм╛рмкрми рмХрм░рм┐рмерм╛рмПред рмПрм╣рм┐ рмбрм┐рм░рнЗрмХрнНрмЯрнЛрм░рнАрмЧрнБрмбрм╝рм┐рмХ рмлрм╛рмЗрм▓ рмкрнНрм░рм╕рмЩрнНрмЧ рм╕рм╣рм┐рмд рмирм╛рмормХрм░рмг рм╣рнЗрммрм╛ рмЙрмЪрм┐рмд рмпрм╛рм╣рм╛рмХрнБрмХрм┐ httpd рмЕрмнрм┐рмЧрморнНрнЯ рмХрм░рм┐рмкрм╛рм░рм┐рммред SELinux $SOURCE_PATH рмХрнБ рм╢рмХрнНрмдрм┐рм╢рм╛рм│рнА рмнрнБрм▓рмирм╛рмормХрм░рмг рм╣рнЛрмЗрмерм┐рммрм╛ рмлрм╛рмЗрм▓рмЧрнБрмбрм╝рм┐рмХрнБ $TARGET_PATH рмирм┐рм╖рнНрмкрм╛рмжрми рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рммрм╛рм░рмг рмХрм░рм┐рмерм╛рмПред рм╕рнНрн▒рнЯрмВрм╕рнНрмерм╛рмкрмХ рммрм┐рмирнНрнЯрм╛рм╕ рмлрм╛рмЗрм▓рмЧрнБрмбрм╝рм┐рмХрнБ рмирм┐рм╖рнНрмкрм╛рмжрми рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рммрнНрнЯрммрм╕рнНрмерм╛ рмХрм░рм┐рмкрм╛рм░рнЗред рмпрмжрм┐ $TARGET_PATH рмЯрм┐ рмЧрнЛрмЯрм┐рмП рм╕рнНрн▒рнЯрмВрм╕рнНрмерм╛рмкрмХ рмирм┐рм╖рнНрмкрм╛рмжрмирмпрнЛрмЧрнНрнЯ рмлрм╛рмЗрм▓ рм╣рнЛрмЗрмерм╛рмП рмдрнЗрммрнЗ рмПрм╣рм╛ bin_t рмирм╛рмормХ рмлрм╛рмЗрм▓ рмЖрммрм╢рнНрнЯрмХ рмХрм░рм┐рмерм╛рмПред рмпрмжрм┐ рм╕рнНрн▒рнЯрмВрм╕рнНрмерм╛рмкрмХ рмХрм┐рмЫрм┐ рмирм┐рм╖рнНрмкрм╛рмжрми рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рмЪрнЗрм╖рнНрмЯрм╛рмХрм░рнБрмерм╛рмП рмпрм╛рм╣рм╛рмХрм┐ рмХрм░рм┐рммрм╛ рмЙрмЪрм┐рмд рмирнБрм╣рмБ, рмдрнЗрммрнЗ рмПрм╣рм╛ рмХрнМрмгрм╕рм┐ рммрм┐рмирм╛рмЕрмирнБрмормдрм┐рм░рнЗ рмкрнНрм░рммрнЗрм╢рмХрнБ рм╕рнВрмЪрм╛рмЗрмерм╛рмПред SELinux рмХрнБ рм╕рмарм┐рмХ рмнрм╛рммрм░рнЗ рмЧрнЛрмЯрм┐рмП рмбрнЗрморми рмкрм░рм┐ рмЪрм╛рм▓рм┐рммрм╛рм░рнБ рмЕрмЯрмХрм╛рмЗрмЫрм┐ред SELinux рмХрнБ рм╕рмарм┐рмХ рмнрм╛рммрм░рнЗ рмЧрнЛрмЯрм┐рмП рмбрнЗрморми рмкрм░рм┐ рмЪрм╛рм▓рм┐рммрм╛рм░рнБ рмЕрмЯрмХрм╛рмЗрмЫрм┐ред SELinux $SOURCE_PATH рмХрнБ $TARGET_PATH рмЙрмкрмХрм░рмгрм░рнЗ "$ACCESS" рмХрм░рм┐рммрм╛рм░рнБ рмЕрмЯрмХрм╛рмЙрмЫрм┐ред SELinux $SOURCE_PATH рмХрнБ $TARGET_PATH рмЙрмкрмХрм░рмгрм░рнЗ "$ACCESS" рмХрм░рм┐рммрм╛рм░рнБ рмЕрмЯрмХрм╛рмЙрмЫрм┐ред SELinux $SOURCE_PATH "$ACCESS" рмХрнБ $TARGET_PATH рмХрнБ рмЕрмЯрмХрм╛рмЙрмЫрм┐ред SELinux $SOURCE_PATH рмХрнБ рмкрм╛рмарнНрмп рмкрнБрмирмГрммрмгрнНрмЯрми рмЖрммрм╢рнНрмпрмХ рмХрм░рнБрмерм┐рммрм╛ $TARGET_PATH рмзрм╛рм░рмг рмХрм░рм┐рммрм╛рм░рнБ рмЕрмЯрмХрм╛рмЙрмЫрм┐ред SELinux $SOURCE_PATH рмХрнБ $PORT_NUMBER рм╕рмВрмпрнЛрмЧрм┐рмХрнА рм╕рм╣рм┐рмд рммрм╛рмирнНрмзрм┐рммрм╛рм░рнБ рмЕрмЯрмХрм╛рмЙрмЫрм┐ред SELinux $SOURCE_PATH рмХрнБ рммрм╣рнБрмд рм╕рмВрмЦрнНрмпрмХ рм╕рнНрморнГрмдрм┐ рмЕрмнрм┐рмЧрмо рмЕрмирнБрмормдрм┐рмХрнБ рммрмжрм│рм╛рмЗрммрм╛рм░рнБ рмЕрмЯрмХрм╛рмЙрмЫрм┐ред SELinux $SOURCE_PATH рмХрнБ $PORT_NUMBER рм╕рмВрмпрнЛрмЧрм┐рмХрнА рм╕рм╣рм┐рмд рм╕рмВрмпрнЛрмЧ рмХрм░рм┐рммрм╛рм░рнБ рмЕрмЯрмХрм╛рмЙрмЫрм┐ред SELinux $SOURCE_PATH рмХрнБ рмЧрнЛрмЯрм┐рмП рмлрм╛рмЗрм▓рмдрмирнНрмдрнНрм░рм░рнЗ $SOURCE_TYPE рмкрнНрм░рм╕рмЩрнНрмЧ рм╕рм╣рм┐рмд рмЧрнЛрмЯрм┐рмП рмлрм╛рмЗрм▓ рм╕рнГрм╖рнНрмЯрм┐ рмХрм░рм┐рммрм╛рм░рнБ рмЕрмЯрмХрм╛рмЙрмЫрм┐ред SELinux $SOURCE_PATH рмХрнБ рмкрм╛рмарнНрмп рмкрнБрмирмГрммрмгрнНрмЯрми рмЖрммрм╢рнНрмпрмХ рмХрм░рнБрмерм┐рммрм╛ $TARGET_PATH рмзрм╛рм░рмг рмХрм░рм┐рммрм╛рм░рнБ рмЕрмЯрмХрм╛рмЙрмЫрм┐ред SELinux $SOURCE_PATH рмХрнБ рмкрнНрм░рнЛрмЧрнНрм░рм╛рмо рмерм╛рмХрмХрнБ рмирм┐рм╖рнНрмкрмжрмирнАрнЯ рмнрм╛рммрм░рнЗ рмкрнНрм░рм╕рнНрмдрнБрмд рмХрм░рм┐рммрм╛рм░рнБ рмЕрмЯрмХрм╛рмЙрмЫрм┐ред SELinux Samba ($SOURCE_PATH) "$ACCESS" рмХрнБ $TARGET_PATH рм░рнЗ рмЕрмнрм┐рмЧрморнНрнЯ рмкрм╛рмЗрмБ рмЕрмЯрмХрм╛рмЙрмЫрм┐ред SELinux cvs ($SOURCE_PATH) рмХрнБ $TARGET_PATH рмЙрмкрмХрм░рмгрм░рнЗ "$ACCESS" рмХрм░рм┐рммрм╛рм░рнБ рмЕрмЯрмХрм╛рмЙрмЫрм┐ SELinux $SOURCE_PATH рмХрнБ рмнрнБрм▓ рммрмирм╛рми рм╣рнЛрмЗрмерм┐рммрм╛ $TARGET_PATH рм╕рм╛рморм░рнНрмернНрмп рмлрм╛рмЗрм▓ рморм╛рмирмЩрнНрмХрнБ рммрнНрнЯрммрм╣рм╛рм░ рмХрм░рм┐рммрм╛рм░рнБ рмЕрмЯрмХрм╛рмЗрмЫрм┐ред SELinux http рмбрнЗрмормирмХрнБ рморнЗрм▓ рмкрмарм╛рмЗрммрм╛рм░рнБ рмЕрмЯрмХрм╛рмЙрмЫрм┐ред SELinux xen ($SOURCE_PATH) "$ACCESS" рмХрнБ $TARGET_PATH рм░рнЗ рмЕрмнрм┐рмЧрморнНрнЯ рмХрм░рм┐рммрм╛рм░рнБ рмЕрмЯрмХрм╛рмЙрмЫрм┐ред SELinux рмирм┐рнЯрмо рмЧрнЛрмЯрм┐рмП httpd рм╕рнНрмХрнНрм░рм┐рмкрнНрмЯрмХрнБ рмЧрнЛрмЯрм┐рмП рм╕рм╛рм░рнНрммрмЬрмирнАрми рмбрм┐рм░рнЗрмХрнНрмЯрнЛрм░рм┐рм░рнЗ рм▓рнЗрмЦрм┐рммрм╛рм░рнБ рмЕрмЯрмХрм╛рмЙрмЫрм┐ред SELinux рмирм┐рнЯрмо рмЧрнЛрмЯрм┐рмП httpd рм╕рнНрмХрнНрм░рм┐рмкрнНрмЯрмХрнБ рмПрмХ рм╕рм╛рм░рнНрммрмЬрмирнАрми рмбрм┐рм░рнЗрмХрнНрмЯрнЛрм░рм┐рм░рнЗ рм▓рнЗрмЦрм┐рммрм╛рм░рнБ рмЕрмЯрмХрм╛рмЙрмЫрм┐ред рм╕рм╛рм░рнНрммрмЬрмирнАрми рмбрм┐рм░рнЗрмХрнНрмЯрнЛрм░рм┐ рморм╛рмирмЩрнНрмХрм░рнЗ рм▓рнЗрмЦрм┐рммрм╛ рмкрм╛рмЗрмБ httpd рмХрнБ рммрм┐рмирнНрмпрм╛рм╕ рмХрм░рм╛рмпрм╛рмЗ рми рмерм┐рм▓рнЗ,рмПрм╣рм╛ рмЕрморм╛рмирнНрмп рмкрнНрм░рмЪрнЗрм╖рнНрмЯрм╛ рмХрм░рм┐рмкрм╛рм░рнЗред SELinux $SOURCE рмХрнБ "$TARGET_PATH" (type "$TARGET_TYPE") рмлрм╛рмЗрм▓ рмХрм┐рморнНрммрм╛ рмбрм┐рм░рнЗрмХрнНрмЯрнЛрм░рм┐рм░рнЗ рморм╛рмЙрмгрнНрмЯ рмХрм░рм┐рммрм╛рм░рнБ рмЕрмЯрмХрм╛рмЗрмЫрм┐ред SELinux httpd рмХрнБ http рмлрм╛рмЗрм▓рмЧрнБрмбрм╝рм┐рмХ рмормзрнНрмпрмХрнБ $ACCESS рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛ рмкрм╛рмЗрмБ рммрм╛рм░рмг рмХрм░рм┐рмерм╛рмПред SELinux ftp рмбрнЗрмормирмХрнБ рмЧрнЛрмЯрм┐рмП CIFS рмлрм╛рмЗрм▓рмдрмирнНрмдрнНрм░рм░рнЗ рм╕рмВрм░рмХрнНрм╖рм┐рмд рмерм┐рммрм╛ $ACCESS рмлрм╛рмЗрм▓ рморм╛рмирмЩрнНрмХрнБ рмЕрмнрм┐рмЧрмо рмХрм░рм┐рммрм╛рм░рнБ рмЕрмЯрмХрм╛рмЗрмЫрм┐ред SELinux ftp рмбрнЗрмормирмХрнБ рмЧрнЛрмЯрм┐рмП NFS рмлрм╛рмЗрм▓рмдрмирнНрмдрнНрм░рм░рнЗ рм╕рмВрм░рмХрнНрм╖рм┐рмд рмерм┐рммрм╛ $ACCESS рмлрм╛рмЗрм▓ рморм╛рмирмЩрнНрмХрнБ рмЕрмнрм┐рмЧрмо рмХрм░рм┐рммрм╛рм░рнБ рмЕрмЯрмХрм╛рмЗрмЫрм┐ред рмПрм╣рм┐ $SOURCE рмкрнНрм░рнЯрнЛрмЧ рм╕рнНрморнГрмдрм┐ рм╕рнНрмерм╛рмирм░ рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛ рм╕рнБрм░рмХрнНрм╖рм╛рмХрнБ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рм╕рмВрмЧрнНрм░рм╣рм╛рм│рнЯ рмЙрмкрм░рнЗ рмкрнНрм░рмЪрнЗрм╖рнНрмЯрм╛ рмХрм░рм┐рмерм╛рмП (рмпрнЗрмкрм░рм┐рмХрм┐, malloc рммрнНрнЯрммрм╣рм╛рм░ рмХрм░рм┐ рммрмгрнНрмЯрми рмХрм░рм┐рммрм╛)ред рмПрм╣рм╛ рмЧрнЛрмЯрм┐рмП рм╕рморнНрмнрм╛рммрнНрнЯ рм╕рнБрм░рмХрнНрм╖рм╛ рм╕рморм╕рнНрнЯрм╛ред рмкрнНрм░рнЯрнЛрмЧрмЧрнБрмбрм╝рм┐рмХ рмПрм╣рм╛ рмХрм░рм┐рммрм╛ рмЙрмЪрм┐рмд рмирнБрм╣рмБред рмкрнНрм░рнЯрнЛрмЧрмЧрнБрмбрм╝рм┐рмХ рмХрм┐рмЫрм┐ рм╕рморнЯрм░рнЗ рмнрнБрм▓ рмнрм╛рммрм░рнЗ рм╕рм╛рмЩрнНрмХрнЗрмдрм┐рмХрм░рмг рм╣рнЛрмЗрмерм╛рмП рмПрммрмВ рмПрм╣рм┐ рмЕрмирнБрмормдрм┐ рмкрм╛рмЗрмБ рмЕрмирнБрм░рнЛрмз рмХрм░рм┐рмерм╛рмПред рмПрм╣рм┐ SELinux рм╕рнНрморнГрмдрм┐ рм╕рнНрмерм╛рми рм╕рнБрм░рмХрнНрм╖рм╛ рмкрм░рнАрмХрнНрм╖рмг рмПрм╣рм┐ рмЖрммрм╢рнНрнЯрмХрмдрм╛рмХрнБ рмХрм┐рмкрм░рм┐ рмХрмврм╝рм╛рмпрм┐рмм рмдрм╛рм╣рм╛ рмПрм╣рм┐ рн▒рнЗрмм рмкрнГрм╖рнНрмарм╛ рммрм┐рм╢рнНрм│рнЗрм╖рмг рмХрм░рм┐рмерм╛рмПред рмпрмжрм┐ $SOURCE рмХрм╛рм░рнНрмпрнНрнЯ рмХрм░рм┐рмирмерм╛рмП рмПрммрмВ рмПрм╣рм╛ рмХрм╛рм░рнНрмпрнНрнЯрмХрм░рнБ рммрнЛрм▓рм┐ рмЖрмкрмг рмЪрм╛рм╣рнБрмБрмЫрмирнНрмдрм┐, рмдрнЗрммрнЗ рмЖрмкрмг SELinux рмХрнБ рмЕрм╕рнНрмерм╛рнЯрнА рмнрм╛рммрм░рнЗ рммрм┐рмирнНрнЯрм╛рм╕ рмХрм░рм┐рмкрм╛рм░рм┐рммрнЗ рмкрнНрм░рнЯрнЛрмЧрмЯрм┐ рм╕рнНрмерм┐рм░ рм╣рнЗрммрм╛ рмкрм░рнНрмпрнНрнЯрмирнНрмд рмПрм╣рм┐ рмЕрмнрм┐рмЧрморнНрнЯ рм╣рнЛрмЗрмерм╛рмПред рмжрнЯрм╛рмХрм░рм┐ рмПрм╣рм┐ рмкрнНрнЯрм╛рмХрнЗрмЬ рммрм┐рмкрм░рм┐рмдрм░рнЗ рмЧрнЛрмЯрм┐рмП рмдрнНрм░рнБрмЯрм┐ рммрм┐рммрм░рмгрнА рмжрм╛рмЦрм▓ рмХрм░рмирнНрмдрнБред SELinux рмкрнНрм░рм╕рмЩрнНрмЧ рмкрм░рм┐рммрм░рнНрмдрнНрмдрнЗ рм╕рморм╕рнНрмд рмкрнНрм░рм╕рмЩрнНрмЧрмХрнБ рм╕рмВрм░рмХрнНрм╖рмг рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ "cp -p" рмкрм░рм┐ рмПрмХ рмирм┐рм░рнНрмжрнНрмжрнЗрм╢рмХрнБ рммрнНрнЯрммрм╣рм╛рм░ рмХрм░рмирнНрмдрнБред рмЖрмкрмг chcon -R -t rsync_data_t '$TARGET_PATH' рмХрнБ рмирм┐рм╖рнНрмкрм╛рмжрми рмХрм░рм┐ рмлрм╛рмЗрм▓ рмкрнНрм░рм╕рмЩрнНрмЧрмХрнБ рммрмжрм│рм╛рмЗрмкрм╛рм░рм┐рммрнЗ рм╕рнЗрморм╛рмирмЩрнНрмХрнБ рм╕рморнНрмкрнВрм░рнНрмгрнНрмг рмкрнБрмирмГ рмирм╛рмормХрм░рмгрм░рнЗ рм╕рмВрм░рмХрнНрм╖рмг рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рмЖрмкрмг рмормзрнНрмп рмкрнВрм░рнНрммрмирм┐рм░рнНрмжрнНрмзрм╛рм░рм┐рмд рмлрм╛рмЗрм▓ рмкрнНрм░рм╕рмЩрнНрмЧ рмлрм╛рмЗрм▓рмХрнБ рмдрмирнНрмдрнНрм░рм░рнЗ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рмкрм╛рм░рм┐рммрнЗред "semanage fcontext -a -t rsync_data_t '$FIX_TARGET_PATH'" рмЖрмкрмг chcon -R -t samba_share_t '$TARGET_PATH' рмХрнБ рмирм┐рм╖рнНрмкрм╛рмжрми рмХрм░рм┐ рмлрм╛рмЗрм▓ рмкрнНрм░рм╕рмЩрнНрмЧрмХрнБ рммрмжрм│рм╛рмЗрмкрм╛рм░рм┐рммрнЗ рм╕рнЗрморм╛рмирмЩрнНрмХрнБ рм╕рморнНрмкрнВрм░рнНрмгрнНрмг рмкрнБрмирмГ рмирм╛рмормХрм░рмгрм░рнЗ рм╕рмВрм░рмХрнНрм╖рмг рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рмЖрмкрмг рмормзрнНрмп рмкрнВрм░рнНрммрмирм┐рм░рнНрмжрнНрмзрм╛рм░рм┐рмд рмлрм╛рмЗрм▓ рмкрнНрм░рм╕рмЩрнНрмЧ рмлрм╛рмЗрм▓рмХрнБ рмдрмирнНрмдрнНрм░рм░рнЗ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рмкрм╛рм░рм┐рммрнЗред "semanage fcontext -a -t samba_share_t '$FIX_TARGET_PATH'" рмЖрмкрмг chcon -t public_content_t '$TARGET_PATH' рмХрнБ рмирм┐рм╖рнНрмкрм╛рмжрми рмХрм░рм┐ рмлрм╛рмЗрм▓ рмкрнНрм░рм╕рмЩрнНрмЧрмХрнБ рммрмжрм│рм╛рмЗрмкрм╛рм░рм┐рммрнЗ рм╕рнЗрморм╛рмирмЩрнНрмХрнБ рм╕рморнНрмкрнВрм░рнНрмгрнНрмг рмкрнБрмирмГ рмирм╛рмормХрм░рмгрм░рнЗ рм╕рмВрм░рмХрнНрм╖рмг рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рмЖрмкрмг рмормзрнНрмп рмкрнВрм░рнНрммрмирм┐рм░рнНрмжрнНрмзрм╛рм░рм┐рмд рмлрм╛рмЗрм▓ рмкрнНрм░рм╕рмЩрнНрмЧ рмлрм╛рмЗрм▓рмХрнБ рмдрмирнНрмдрнНрм░рм░рнЗ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рмкрм╛рм░рм┐рммрнЗред "semanage fcontext -a -t public_content_t '$FIX_TARGET_PATH'" рмЖрмкрмг chcon -t swapfile_t '$TARGET_PATH' рмХрнБ рмирм┐рм╖рнНрмкрм╛рмжрми рмХрм░рм┐ рмлрм╛рмЗрм▓ рмкрнНрм░рм╕рмЩрнНрмЧрмХрнБ рммрмжрм│рм╛рмЗрмкрм╛рм░рм┐рммрнЗ рм╕рнЗрморм╛рмирмЩрнНрмХрнБ рм╕рморнНрмкрнВрм░рнНрмгрнНрмг рмкрнБрмирмГ рмирм╛рмормХрм░рмгрм░рнЗ рм╕рмВрм░рмХрнНрм╖рмг рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рмЖрмкрмг рмормзрнНрмп рмкрнВрм░рнНрммрмирм┐рм░рнНрмжрнНрмзрм╛рм░рм┐рмд рмлрм╛рмЗрм▓ рмкрнНрм░рм╕рмЩрнНрмЧ рмлрм╛рмЗрм▓рмХрнБ рмдрмирнНрмдрнНрм░рм░рнЗ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рмкрм╛рм░рм┐рммрнЗред "semanage fcontext -a -t swapfile_t '$FIX_TARGET_PATH'" рмЖрмкрмг chcon -t virt_image_t '$TARGET_PATH' рмХрнБ рмирм┐рм╖рнНрмкрм╛рмжрми рмХрм░рм┐ рмлрм╛рмЗрм▓ рмкрнНрм░рм╕рмЩрнНрмЧрмХрнБ рммрмжрм│рм╛рмЗрмкрм╛рм░рм┐рммрнЗ рм╕рнЗрморм╛рмирмЩрнНрмХрнБ рм╕рморнНрмкрнВрм░рнНрмгрнНрмг рмкрнБрмирмГ рмирм╛рмормХрм░рмгрм░рнЗ рм╕рмВрм░рмХрнНрм╖рмг рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рмЖрмкрмг рмормзрнНрмп рмкрнВрм░рнНрммрмирм┐рм░рнНрмжрнНрмзрм╛рм░рм┐рмд рмлрм╛рмЗрм▓ рмкрнНрм░рм╕рмЩрнНрмЧ рмлрм╛рмЗрм▓рмХрнБ рмдрмирнНрмдрнНрм░рм░рнЗ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рмкрм╛рм░рм┐рммрнЗред "semanage fcontext -a -t virt_image_t '$TARGET_PATH'" рмЖрмкрмг chcon -t xen_image_t '$TARGET_PATH' рмХрнБ рмирм┐рм╖рнНрмкрм╛рмжрми рмХрм░рм┐ рмлрм╛рмЗрм▓ рмкрнНрм░рм╕рмЩрнНрмЧрмХрнБ рммрмжрм│рм╛рмЗрмкрм╛рм░рм┐рммрнЗ рм╕рнЗрморм╛рмирмЩрнНрмХрнБ рм╕рморнНрмкрнВрм░рнНрмгрнНрмг рмкрнБрмирмГ рмирм╛рмормХрм░рмгрм░рнЗ рм╕рмВрм░рмХрнНрм╖рмг рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рмЖрмкрмг рмормзрнНрмп рмкрнВрм░рнНрммрмирм┐рм░рнНрмжрнНрмзрм╛рм░рм┐рмд рмлрм╛рмЗрм▓ рмкрнНрм░рм╕рмЩрнНрмЧ рмлрм╛рмЗрм▓рмХрнБ рмдрмирнНрмдрнНрм░рм░рнЗ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рмкрм╛рм░рм┐рммрнЗред "semanage fcontext -a -t xen_image_t '$TARGET_PATH'" рмЖрмкрмгрмЩрнНрмХрм░ рмХрморнНрмкрнБрмЯрм░ рмдрмирнНрмдрнНрм░рмХрнБ рмкрнБрмирмГ рмирм╛рмормкрмЯрм┐рмХрм░рмг рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рморнВрмЦрнНрнЯ рмЪрм╛рм│рмХ рмнрммрм╛рм░рнЗ рмЖрмкрмг рмирм┐рморнНрмирм▓рм┐рмЦрм┐рмд рмирм┐рм░рнНрмжрнНрмжрнЗрм╢рмХрнБ рмирм┐рм╖рнНрмкрм╛рмжрми рмХрм░рм┐рмкрм╛рм░рм┐рммрнЗ: "touch /.autorelabel; reboot" рмПрм╣рм┐ рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛ рмкрм╛рмЗрмБ рмЖрмкрмг рмЧрнЛрмЯрм┐рмП рм╕рнНрмерм╛рмирнАрнЯ рмирм┐рмдрнА рмПрмХрмХрм╛рмВрм╢ рмирм┐рм░рнНрморм╛рмг рмХрм░рм┐рмкрм╛рм░рм┐рммрнЗ - FAQ рмХрнБ рмжрнЗрмЦрмирнНрмдрнБ рмжрнЯрм╛рмХрм░рм┐ рмЧрнЛрмЯрм┐рмП рмдрнНрм░рнБрмЯрм┐ рммрм┐рммрм░рмгрнА рмЦрммрм░ рмХрм░рмирнНрмдрнБред рмЖрмкрмг рмЧрнЛрмЯрм┐рмП рм╕рнНрмерм╛рмирнАрнЯ рмирм┐рнЯрмо рмПрмХрмХрм╛рмВрм╢ рмирм┐рм░рнНрморм╛рмг рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рмЕрмирнБрмормдрм┐ рмжрнЗрмЗрмкрм╛рм░рмирнНрмдрм┐ - FAQ рмХрнБ рмжрнЗрмЦрмирнНрмдрнБ рмЖрмкрмг рмкрнВрм░рнНрммрмирм┐рм░рнНрмжрнНрмзрм╛рм░рм┐рмд рмдрмирнНрмдрнНрм░ рмкрнНрм░рм╕рмЩрнНрмЧрмХрнБ рмПрм╣рм┐ рмлрм╛рмЗрм▓рм░рнЗ restorecon рмирм┐рм░рнНрмжрнНрмжрнЗрм╢рмХрнБ рмирм┐рм╖рнНрмкрм╛рмжрми рмХрм░рм┐ рмкрнБрмирмГрм╕рнНрмерм╛рмкрми рмХрм░рм┐рмкрм╛рм░рм┐рммрнЗред restorecon '$SOURCE_PATH'. рмЖрмкрмг рмкрнВрм░рнНрммрмирм┐рм░рнНрмжрнНрмзрм╛рм░рм┐рмд рмдрмирнНрмдрнНрм░ рмкрнНрм░рм╕рмЩрнНрмЧрмХрнБ рмПрм╣рм┐ рмлрм╛рмЗрм▓рм░рнЗ restorecon рмирм┐рм░рнНрмжрнНрмжрнЗрм╢рмХрнБ рмирм┐рм╖рнНрмкрм╛рмжрми рмХрм░рм┐ рмкрнБрмирмГрм╕рнНрмерм╛рмкрми рмХрм░рм┐рмкрм╛рм░рм┐рммрнЗред restorecon '$TARGET_PATH', рмпрмжрм┐ рмПрм╣рм┐ рмлрм╛рмЗрм▓рмЯрм┐ рмЧрнЛрмЯрм┐рмП рмбрм┐рм░рнЗрмХрнНрмЯрнЛрм░рнА рм╣рнЛрмЗрмерм╛рмП, рмдрнЗрммрнЗ рмЖрмкрмг рмкрнБрмирмГрмкрнМрмирм┐рмХ рмнрм╛рммрм░рнЗ restorecon -R '$TARGET_PATH' рмХрнБ рммрнНрнЯрммрм╣рм╛рм░ рмХрм░рм┐рмкрнБрмирмГрм╕рнНрмерм╛рмкрми рмХрм░рм┐рмкрм╛рм░рм┐рммрнЗред рмЖрмкрмгрмЩрнНрмХрм░ рмдрмирнНрмдрнНрм░рмЯрм┐ рмЧрнБрм░рнБрмдрм░рмнрм╛рммрм░рнЗ рмХрнНрм╖рмдрм┐рмЧрнНрм░рм╕рнНрмд рм╣рнЛрмЗрмкрм╛рм░рнЗ! рмЖрмкрмгрмЩрнНрмХ рмдрмирнНрмдрнНрм░рмЯрм┐ рмЧрнБрм░рнБрмдрм░ рмнрм╛рммрм░рнЗ рмХрнНрм╖рмдрм┐рмЧрнНрм░рм╕рнНрмд рм╣рнЛрмЗрмкрм╛рм░рнЗ! $SOURCE_PATH рмирм┐рморнНрми рмХрм░рнНрмгрнНрмгрм▓ рм╕рнНрморнГрмдрм┐рм╕рнНрмерм╛рмирмХрнБ mmap рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рмЪрнЗрм╖рнНрмЯрм╛рмХрм░рм┐рмкрм╛рм░рнЗред рмЖрмкрмгрмЩрнНрмХрм░ рмдрмирнНрмдрнНрм░ рмЧрмнрнАрм░рмдрм╛рм░ рм╕рм╣рм┐рмд рмХрнНрм╖рмдрм┐рмЧрнНрм░рм╕рнНрмд рм╣рнЛрмЗрмкрм╛рм░рнЗ! $SOURCE_PATH рмЧрнЛрмЯрм┐рмП рмХрм░рнНрмгрнНрмгрм▓ рмПрмХрмХрм╛рмВрм╢рмзрм╛рм░рмг рмХрм░рм┐рммрм╛рмХрнБ рмЪрнЗрм╖рнНрмЯрм╛рмХрм░рм┐рмкрм╛рм░рнЗред рмЖрмкрмгрмЩрнНрмХрм░ рмдрмирнНрмдрнНрм░рмЯрм┐ рмЧрнБрм░рнБрмдрм░ рмнрм╛рммрм░рнЗ рмХрнНрм╖рмдрм┐рмЧрнНрм░рм╕рнНрмд рм╣рнЛрмЗрмкрм╛рм░рнЗ! $SOURCE_PATH SELinux рмПрмирмлрм░рнНрм╕рморнЗрмгрнНрмЯрмХрнБ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рммрм╛рмХрнБ рмЪрнЗрм╖рнНрмЯрм╛рмХрм░рм┐рмкрм╛рм░рнЗред рмЖрмкрмгрмЩрнНрмХрм░ рмдрмирнНрмдрнНрм░рмЯрм┐ рмЧрнБрм░рнБрмдрм░ рмнрм╛рммрм░рнЗ рмХрнНрм╖рмдрм┐рмЧрнНрм░рм╕рнНрмд рм╣рнЛрмЗрмкрм╛рм░рнЗ! $SOURCE_PATH рмХрм░рнНрмгрнНрмгрм▓ рммрм┐рмирнНрнЯрм╛рм╕рмХрнБ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рмЪрнЗрм╖рнНрмЯрм╛ рмХрм░рм┐рмерм┐рм▓рм╛ред IPV6 рмХрнБ рм╕рмарм┐рмХ рмнрм╛рммрм░рнЗ рмирм┐рм╖рнНрмХрнНрм░рм┐рнЯ рмХрм░рмирнНрмдрнБред 'yum remove mozplugger' рмХрнБ рмирм┐рм╖рнНрмкрм╛рмжрми рмХрм░рм┐ mozplluger рмкрнНрнЯрм╛рмХрнЗрмЬрмХрнБ рммрм╛рм╣рм╛рм░ рмХрм░рмирнНрмдрнБ рмЕрмерммрм╛ SELinux enforcement рмХрнБ Firefox рмкрнНрм▓рмЧрмЗрмирмЧрнБрмбрм╝рм┐рмХрм░рнЗ рмЕрмл рмХрм░рмирнНрмдрнБред setsebool -P unconfined_mozilla_plugin_transition 0 рмпрмжрм┐ рмЖрмкрмг рм╕рнЗрм╣рм┐ рмкрнНрм░рмЧрнНрм░рм╛рмормХрнБ рмкрнНрм░рм╢рнНрми рм╕рм╣рм┐рмд рмЪрм╛рм▓рнБрм░рмЦрм┐рммрм╛рмХрнБ рм╕рм┐рмжрнНрмзрм╛рмирнНрмд рмХрм░рм┐рмЫрмирнНрмдрм┐, рмдрнЗрммрнЗ рмЖрмкрмгрмЩрнНрмХрнБ рмПрм╣рм┐ рмкрнНрм░рнЯрнЛрмЧрмХрнБ рмЕрмирнБрмормдрм┐ рмжрнЗрммрм╛рмХрнБ рм╣рнЗрммред рмПрм╣рм╛ рмирм┐рм░рнНрмжрнНрмжрнЗрм╢ рмирм╛рморм╛рм░рнЗ рмирм┐рм╖рнНрмкрм╛рмжрми рмХрм░рм┐ рмХрм╛рм░рнНрмпрнНрнЯрмХрм╛рм░рнА рм╣рнЛрмЗрмерм╛рмП: # setsebool -P mmap_low_allowed 1 рмЖрмкрмг %s рмЙрмкрм░рнЗ рмПрмХ рмкрнНрм░рмХрм╛рм░рмХрнБ рм░рмЦрм┐рммрм╛ рмкрм╛рмЗрмБ рмЪрнЗрм╖рнНрмЯрм╛ рмХрм░рм┐рмЫрмирнНрмдрм┐ рмпрм╛рм╣рм╛рмХрм┐ рмПрмХ рмлрм╛рмЗрм▓ рмкрнНрм░рмХрм╛рм░ рмирнБрм╣рмБред рмПрм╣рм╛ рмЕрмирнБрмормдрм┐ рмкрнНрм░рм╛рмкрнНрмд рмирнБрм╣рмБ, рмЖрмкрмгрмЩрнНрмХрнБ рмПрмХ рмлрм╛рмЗрм▓ рмкрнНрм░рмХрм╛рм░ рмирнНрнЯрм╕рнНрмд рмХрм░рм┐рммрм╛рмХрнБ рм╣рнЗрммред рмЖрмкрмг seinfo рмирм┐рм░рнНрмжрнНрмжрнЗрм╢ рммрнНрнЯрммрм╣рм╛рм░ рмХрм░рм┐рм╕рморм╕рнНрмд рмлрм╛рмЗрм▓ рмкрнНрм░рмХрм╛рм░рмХрнБ рмдрм╛рм▓рм┐рмХрм╛рмнрнБрмХрнНрмд рмХрм░рм┐рмкрм╛рм░рм┐рммрнЗред seinfo -afile_type -x "$BOOLEAN" рмХрнБ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐ рмПрммрмВ "$WRITE_BOOLEAN" рммрнБрм▓рм┐рмЖрмирмХрнБ true рмнрм╛рммрм░рнЗ рморнВрм▓рнНрнЯрм╛рмЩрнНрмХрми рмХрм░рм┐ рмПрм╣рм┐ рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛рмХрнБ рмЕрмирнБрмормдрм┐ рмжрнЗрмЗрмерм╛рмП: "setsebool -P $BOOLEAN=1 $WRITE_BOOLEAN=1". рмЪрнЗрмдрм╛рммрмирнА: "$WRITE_BOOLEAN" рмХрнБ рммрнБрм▓рм┐рмЖрми рмнрм╛рммрм░рнЗ рммрм┐рмирнНрнЯрм╛рм╕ рмХрм░рм┐ ftp рмбрнЗрмормирмХрнБ рмЕрмирнБрмормдрм┐ рмжрнЗрмЗрмерм╛рмП (public_content_t рмкрм░рм┐ рмлрм╛рмЗрм▓ рмПрммрмВ рмбрм┐рм░рнЗрмХрнНрмЯрнЛрм░рнА) рмПрм╣рм╛ рм╕рм╣рм┐рмд CIFS рмлрм╛рмЗрм▓рмдрмирнНрмдрнНрм░рм░рнЗ рмлрм╛рмЗрм▓ рмПрммрмВ рмбрм╝рм┐рм░рнЗрмХрнНрмЯрнЛрм░рнАрмЧрнБрмбрм╝рм┐рмХрнБ рм▓рнЗрмЦрм┐рмерм╛рмПред # semanage fcontext -a -t SIMILAR_TYPE '$FIX_TARGET_PATH' # restorecon -v '$FIX_TARGET_PATH'# semanage fcontext -a -t samba_share_t '$FIX_TARGET_PATH%s' # restorecon %s -v '$FIX_TARGET_PATH'# semanage fcontext -a -t virt_image_t '$FIX_TARGET_PATH' # restorecon -v '$FIX_TARGET_PATH'# semanage port -a -t %s -p %s $PORT_NUMBER# semanage port -a -t PORT_TYPE -p %s $PORT_NUMBER рмпрнЗрмЙрмБрмарм┐ PORT_TYPE рмЯрм┐ рмирм┐рморнНрмирм▓рм┐рмЦрм┐рмд рмормзрнНрмпрм░рнБ рмЧрнЛрмЯрм┐рмП: %s. рмЧрнЛрмЯрм┐рмП рмкрнНрм░рмХрнНрм░рм┐рнЯрм╛ рм╣рнБрмПрмдрмГ рмЖрмкрмгрмЩрнНрмХ рмдрмирнНрмдрнНрм░рм░рнЗ рммрм┐рмирм╛рмЕрмирнБрмормдрм┐рм░рнЗ рмкрнНрм░рммрнЗрм╢ рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рмЪрнЗрм╖рнНрмЯрм╛рмХрм░рнБрмЕрмЫрм┐редnet.ipv6.conf.all.disable_ipv6 = 1рмХрнБ /etc/sysctl.conf рм░рнЗ рмпрнЛрмЧ рмХрм░рмирнНрмдрнБ рмЖрмкрмгрмЩрнНрмХрм░ рм╕рнБрм░рмХрнНрм╖рм╛ рмкрнНрм░рм╢рм╛рм╕рмХрмЩрнНрмХ рм╕рм╣рм┐рмд рмпрнЛрмЧрм╛рмпрнЛрмЧ рмХрм░рмирнНрмдрнБ рмПрммрмВ рмПрм╣рм┐ рм╕рморм╕рнНрнЯрм╛рмХрнБ рмЦрммрм░ рмХрм░рмирнНрмдрнБредрмкрнБрмирм╕рнНрмерм╛рмкрми рмХрм░рмирнНрмдрнБ рмкрнНрм░рм╕рмЩрнНрмЧрмкрнНрм░рм╕рмЩрнНрмЧрмХрнБ рмкрнБрмирм╕рнНрмерм╛рмкрми рмХрм░рмирнНрмдрнБSELinux $SOURCE_PATH "$ACCESS" рмХрнБ рмкрнНрм░рмдрм┐рм░рнЛрмзрмХрм░рнБрмЕрмЫрм┐ред рм╕рнНрморнГрмдрм┐ рм╕рнНрмерм╛рми рм╕рнБрм░рмХрнНрм╖рм╛рмХрнБ рмЕрмл рмХрм░рмирнНрмдрнБрмЕрмзрм┐рмХ рммрм┐рммрм░рмгрнА рмкрм╛рмЗрмБ рмЖрмкрмг '%s' man рмкрнГрм╖рнНрмарм╛рмХрнБ рмкрмврм╝рм┐рмкрм╛рм░рм┐рммрнЗредрмЖрмкрмгрмЩрнНрмХрнБ рм╣рнБрмПрмдрмГ рм╣рнНрнЯрм╛рмХ рмХрм░рм╛рмпрм╛рмЗрмЫрм┐ред'%s' рммрнБрм▓рм┐рмЖрмирмХрнБ рм╕рмХрнНрм░рм┐рнЯ рмХрм░рм┐ рмЖрмкрмгрмЩрнНрмХрнБ рмирм┐рм╢рнНрмЪрм┐рмд рмнрм╛рммрм░рнЗ SELinux рмХрнБ рмПрм╣рм╛ рммрм┐рм╖рнЯрм░рнЗ рмЬрмгрм╛рмЗрммрм╛рмХрнБ рм╣рнЗрммред рмЖрмкрмгрмЩрнНрмХрнБ $FIX_TARGET_PATH рмЙрмкрм░рнЗ рмирм╛рмормкрмЯрм┐рмХрнБ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рммрм╛рмХрнБ рм╣рнЗрммрмЖрмкрмгрмЩрнНрмХрнБ $TARGET_BASE_PATH рмЙрмкрм░рнЗ рмирм╛рмормкрмЯрм┐рмХрнБ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рммрм╛рмХрнБ рм╣рнЗрммрмЖрмкрмгрмЩрнНрмХрнБ $TARGET_BASE_PATH' рмЙрмкрм░рнЗ рмирм╛рмормкрмЯрм┐рмХрнБ public_content_t рмХрм┐рморнНрммрм╛ public_content_rw_t рмирм╛рморм░рнЗ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рммрм╛рмХрнБ рм╣рнЗрммредрмЖрмкрмгрмЩрнНрмХрнБ $TARGET_BASE_PATH' рмЙрмкрм░рнЗ рмирм╛рмормкрмЯрм┐рмХрнБ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рммрм╛рмХрнБ рм╣рнЗрммрмПрмХрм╛ рмкрнНрм░рмХрм╛рм░ рмЙрмкрмХрм░рмг рмкрм╛рмЗрмБ рмЖрмкрмгрмЩрнНрмХрнБ $TARGET_PATH рмЙрмкрм░рнЗ рмирм╛рмормкрмЯрм┐рмХрнБ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рммрм╛рмХрнБ рм╣рнЗрммредрмЖрмкрмгрмЩрнНрмХрнБ '$FIX_TARGET_PATH' рмЙрмкрм░рнЗ рмирм╛рмормкрмЯрм┐рмХрнБ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рммрм╛рмХрнБ рм╣рнЗрмм'рмЖрмкрмг рмПрм╣рм╛рмХрнБ рмЧрнЛрмЯрм┐рмП рмдрнНрм░рнБрмЯрм┐ рмнрм╛рммрм░рнЗ рмЦрммрм░ рмХрм░рм┐рммрм╛ рмЙрмЪрм┐рмдред рмПрм╣рм┐ рмЕрмнрм┐рмЧрморнНрнЯрмХрнБ рмЕрмирнБрмормдрм┐ рмжрнЗрммрм╛ рмкрм╛рмЗрмБ рмЖрмкрмгрмЩрнНрмХрнБ рмЧрнЛрмЯрм┐рмП рм╕рнНрмерм╛рмирнАрнЯ рмирм┐рнЯрморм╛рммрм│рнА рмПрмХрмХрм╛рмВрм╢ рм╕рнГрм╖рнНрмЯрм┐рмХрм░рм┐рммрм╛ рмЙрмЪрм┐рмдредрмЖрмкрмг рмПрм╣рм╛рмХрнБ рмЧрнЛрмЯрм┐рмП рмдрнНрм░рнБрмЯрм┐ рмнрм╛рммрм░рнЗ рмЦрммрм░ рмХрм░рм┐рммрм╛ рмЙрмЪрм┐рмдред рмПрм╣рм┐ рмЕрмнрм┐рмЧрморнНрнЯрмХрнБ рмпрм╛рмЮрнНрмЪ рмкрм╛рмЗрмБ рмЖрмкрмгрмЩрнНрмХрнБ рмЧрнЛрмЯрм┐рмП рм╕рнНрмерм╛рмирнАрнЯ рмирм┐рнЯрморм╛рммрм│рнА рмПрмХрмХрм╛рмВрм╢ рм╕рнГрм╖рнНрмЯрм┐рмХрм░рм┐рммрм╛ рмЙрмЪрм┐рмдредexecstack -c %sрмпрмжрм┐ рмЖрмкрмг рмнрм╛рммрмирнНрмдрм┐рмпрнЗ рмЖрмкрмгрмЩрнНрмХрнБ рм╣рнБрмПрмдрмГ рм╣рнНрнЯрм╛рмХ рмХрм░рм╛рмпрм╛рмЗрмЫрм┐setsebool -P %s %sрм╕рнЗрм╣рм┐ рмлрм╛рмЗрм▓рм░ рмкрме рммрм┐рм╖рнЯрм░рнЗ рм╕рнВрмЪрмирм╛ рмкрм╛рмЗрммрм╛ рмкрм╛рмЗрмБ рм╕рморнНрмкрнВрм░рнНрмгрнНрмг рм╕рморнНрмкрм╛рмжрмирмХрнБ рмЕрми рмХрм░рмирнНрмдрнБ рмПрммрмВ рм╕рнЗрм╣рм┐ рмдрнНрм░рнБрмЯрм┐рмХрнБ рмкрнБрмгрм┐ рм╕рнГрм╖рнНрмЯрм┐ рмХрм░рмирнНрмдрнБредSELinux рмкрнНрм░рм╕рмЩрнНрмЧ рмкрм░рм┐рммрм░рнНрмдрнНрмдрнЗ рм╕рморм╕рнНрмд рмкрнНрм░рм╕рмЩрнНрмЧрмХрнБ рм╕рмВрм░рмХрнНрм╖рмг рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ "cp -p" рмкрм░рм┐ рмПрмХ рмирм┐рм░рнНрмжрнНрмжрнЗрм╢рмХрнБ рммрнНрнЯрммрм╣рм╛рм░ рмХрм░рмирнНрмдрнБред рмЖрмкрмг restorecon рмХрнБ рмЪрм▓рм╛рмЗрмкрм╛рм░рм┐рммрнЗредрмЖрмкрмг рм╣рнБрмПрмдрмГ рмХрнМрмгрм╕рм┐ рмЕрмирм╛рмзрм┐рмХрнГрмд рмЖрмХрнНрм░рмормгрмХрм╛рм░рнАрмЩрнНрмХ рм╢рм┐рмХрм╛рм░ рм╣рнЛрмЗрмЫрмирнНрмдрм┐, рмпрнЗрм╣рнЗрмдрнБ рмкрнНрм░рнЯрнЛрмЧрмЧрнБрмбрм╝рм┐рмХ рмПрм╣рм┐ рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛ рмХрмжрм╛рмкрм┐ рмЖрм╢рм╛рмХрм░рм┐рммрм╛ рмЙрмЪрм┐рмд рмирнБрм╣рмБредрмЖрмкрмг рм╣рнБрмПрмдрмГ рмХрнМрмгрм╕рм┐ рмЕрмирм╛рмзрм┐рмХрнГрмд рмЖрмХрнНрм░рмормгрмХрм╛рм░рнАрмЩрнНрмХ рм╢рм┐рмХрм╛рм░ рм╣рнЛрмЗрмЫрмирнНрмдрм┐, рмпрнЗрм╣рнЗрмдрнБ рмкрнНрм░рнЯрнЛрмЧрмЧрнБрмбрм╝рм┐рмХ рмПрм╣рм┐ рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛ рмЖрм╢рм╛рмХрм░рм┐рммрм╛ рмЙрмЪрм┐рмд рмирнБрм╣рмБредрмЖрмкрмг рм╣рнБрмПрмдрмГ рмХрнМрмгрм╕рм┐ рмЕрмирм╛рмзрм┐рмХрнГрмд рмЖрмХрнНрм░рмормгрмХрм╛рм░рнАрмЩрнНрмХ рм╢рм┐рмХрм╛рм░ рм╣рнЛрмЗрмЫрмирнНрмдрм┐, рмПрм╣рм╛ рмЧрнЛрмЯрм┐рмП рмЧрнБрм░рнБрмдрм░ рмЖрмХрнНрм░рмормгредрмЖрмкрмгрмЩрнНрмХрнБ рмирм┐рм╢рнНрмЪрм┐рмд рмнрм╛рммрм░рнЗ $TARGET_PATH рмЙрмкрм░рнЗ рмирм╛рмормкрмЯрм┐рмХрнБ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рммрм╛ рмЙрмЪрм┐рмдредрмЖрмкрмгрмЩрнНрмХрнБ рмирм┐рм╢рнНрмЪрм┐рмд рмнрм╛рммрм░рнЗ рмирм╛рмормкрмЯрм┐рмХрнБ рм╕рморм╛рмзрм╛рми рмХрм░рм┐рммрм╛рмХрнБ рм╣рнЗрммредрмЖрмкрмгрмЩрнНрмХрнБ рмирм┐рм╢рнНрмЪрм┐рмд рмнрм╛рммрм░рнЗ рмкрнНрм░рморм╛рмгрмкрмдрнНрм░ рмлрм╛рмЗрм▓рмХрнБ ~/.cert рмбрм┐рм░рнЗрмХрнНрмЯрнЛрм░рнА рмормзрнНрмпрмХрнБ рмкрмарм╛рмЗрммрм╛ рмЙрмЪрм┐рмдрмЖрмкрмгрмЩрнНрмХрнБ рмПрмХ рммрнИрмз рмлрм╛рмЗрм▓ рмирм╛рмормкрмЯрм┐ рммрм╛рмЫрм┐рммрм╛рмХрнБ рм╣рнЗрммредрмЖрмкрмгрмЩрнНрмХрнБ рмирм┐рм╢рнНрмЪрм┐рмд рмнрм╛рммрм░рнЗ mozplugger рмкрнНрнЯрм╛рмХрнЗрмЬрмХрнБ рммрм╛рм╣рм╛рм░ рмХрм░рм┐рммрм╛рмХрнБ рм╣рнЗрммредрмЖрмкрмг рмПрм╣рм╛рмХрнБ рмЕрмирнБрмормдрм┐ рмжрнЗрммрм╛ рмкрм╛рмЗрмБ SELinux рмХрнБ рм╕рнЗрмЯ рмХрм░рм┐рммрм╛ рмЙрмЪрм┐рмдрмЖрмкрмг SELinux рмХрнБ рмПрм╣рм╛ рммрм┐рм╖рнЯрм░рнЗ рмХрм╣рм┐рммрм╛ рмЙрмЪрм┐рмд'httpd_unified' рмПрммрмВ 'http_enable_cgi' рммрнБрм▓рм┐рмЖрмирмЧрнБрмбрм╝рм┐рмХрнБ рм╕рмХрнНрм░рм┐рнЯ рмХрм░рм┐ рмЖрмкрмгрмЩрнНрмХрнБ рмирм┐рм╢рнНрмЪрм┐рмд рмнрм╛рммрм░рнЗ SELinux рмХрнБ рмПрм╣рм╛ рммрм┐рм╖рнЯрм░рнЗ рмХрм╣рм┐рммрм╛ рмЙрмЪрм┐рмдvbetool_mmap_zero_ignore рммрнБрм▓рм┐рмЖрмирмХрнБ рм╕рмХрнНрм░рм┐рнЯ рмХрм░рм┐ рмЖрмкрмг SELinux рмХрнБ рмПрм╣рм╛ рммрм┐рм╖рнЯрм░рнЗ рмХрм╣рм┐рммрм╛ рмЙрмЪрм┐рмдредwine_mmap_zero_ignore рммрнБрм▓рм┐рмЖрмирмХрнБ рм╕рмХрнНрм░рм┐рнЯ рмХрм░рм┐ рмЖрмкрмг SELinux рмХрнБ рмПрм╣рм╛ рммрм┐рм╖рнЯрм░рнЗ рмХрм╣рм┐рммрм╛ рмЙрмЪрм┐рмдредрмЖрмкрмгрмЩрнНрмХрнБ рмирм┐рм╢рнНрмдрм┐рмд рмнрм╛рммрм░рнЗ SELinux рмирм┐рнЯрмирнНрмдрнНрм░рмгрмЧрнБрмбрм╝рм┐рмХрнБ Chrome рмкрнНрм▓рмЧрмЗрмирмЧрнБрмбрм╝рм┐рмХрм░рнЗ рмЕрмирнНтАМ рмХрм░рм┐рммрм╛ рмЙрмЪрм┐рмдредрмЖрмкрмгрмЩрнНрмХрнБ Firefox рмкрнНрм▓рмЧрмЗрмирмЧрнБрмбрм╝рм┐рмХрм░рнЗ SELinux рмирм┐рнЯрмирнНрмдрнНрм░рмгрмЧрнБрмбрм╝рм┐рмХрнБ рмЕрмл рмХрм░рм┐рммрм╛ рмЖрммрм╢рнНрнЯрмХредрмЖрмкрмгрмЩрнНрмХрнБ рмПрмерм┐рм░рнЗ рмирм╛рмормкрмЯрм┐ рм▓рмЧрм╛рмЗрммрм╛рмХрнБ рм╣рнЗрммредрмПрмХрм╛ рмкрнНрм░рмХрм╛рм░ рмЙрмкрмХрм░рмг рмкрм╛рмЗрмБ рмЖрмкрмгрмЩрнНрмХрнБ $TARGET_PATH рмЙрмкрм░рнЗ рмирм╛рмормкрмЯрм┐рмХрнБ public_content_rw_t рмирм╛рморм░рнЗ рмкрм░рм┐рммрм░рнНрмдрнНрмдрми рмХрм░рм┐рммрм╛рмХрнБ рм╣рнЗрмм, рмПрммрмВ allow_httpd_sys_script_anon_write рммрнБрм▓рм┐рмЖрмирмХрнБ рмЕрми рмХрм░рм┐рммрм╛рмХрнБ рм╣рнЗрммредрмЖрмкрмгрмЩрнНрмХрнБ рмкрнБрмгрм┐рмерм░рнЗ рмирм╛рмормкрмЯрм┐ рм▓рмЧрм╛рмЗрммрм╛рмХрнБ рм╣рнЗрммредрмЖрмкрмгрмЩрнНрмХрнБ рмЧрнЛрмЯрм┐рмП рмдрнНрм░рнБрмЯрм┐ рмЦрммрм░ рмХрм░рм┐рммрм╛ рмЖрммрм╢рнНрнЯрмХред рмПрм╣рм╛ рмЧрнЛрмЯрм┐рмП рммрм┐рмкрмжрмЬрмирмХ рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛редрмЖрмкрмгрмЩрнНрмХрнБ рмЧрнЛрмЯрм┐рмП рмдрнНрм░рнБрмЯрм┐ рмЦрммрм░ рмХрм░рм┐рммрм╛ рмЖрммрм╢рнНрнЯрмХред рмПрм╣рм╛ рмЧрнЛрмЯрм┐рмП рммрм┐рмкрмжрмЬрмирмХ рмЕрмнрм┐рмЧрморнНрнЯрмдрм╛редрмЖрмкрмгрмЩрнНрмХрнБ /proc/sys/net/ipv6/conf/all/disable_ipv6 рмХрнБ 1 рмнрм╛рммрм░рнЗ рм╕рнЗрмЯ рмХрм░рм┐рммрм╛ рмЖрммрм╢рнНрнЯрмХ рмПрммрмВ рмПрмХрмХрм╛рмВрм╢рмХрнБ рмЦрм╛рм░рмЬ рмХрм░рмирнНрмдрнБ рмирм╛рм╣рм┐рмБ'рмЖрмкрмгрмЩрнНрмХрнБ рмнрм┐рмирнНрми рмПрмХ рмирм┐рм░рнНрмжрнНрмжрнЗрм╢ рммрнНрнЯрммрм╣рм╛рм░ рмХрм░рм┐рммрм╛ рмЖрммрм╢рнНрнЯрмХред рмЖрмкрмгрмЩрнНрмХрнБ SELinux рмкрнНрм░рм╕рмЩрнНрмЧрмХрнБ рм▓рмХрнНрм╖рнНрмпрм╕рнНрмерм│ рмлрм╛рмЗрм▓ рмдрмирнНрмдрнНрм░рм░рнЗ рм╕рмВрм░рмХрнНрм╖рмг рмХрм░рм┐рммрм╛ рмкрм╛рмЗрмБ рмЕрмирнБрмормдрм┐ рмирм╛рм╣рм┐рмБредрмЖрмкрмгрмЩрнНрмХрнБ execstack рмкрмдрм╛рмХрм╛рмХрнБ рм╣рмЯрм╛рмЗрммрм╛ рмЙрмЪрм┐рмд рмПрммрмВ $SOURCE_PATH рм╕рмарм┐рмХ рмнрм╛рммрм░рнЗ рмХрм╛рмо рмХрм░рнБрмЫрм┐ рмХрм┐ рмирм╛рм╣рм┐рмБ рмжрнЗрмЦрм┐рммрм╛ рмЙрмЪрм┐рмдред %s рм░рнЗ рмПрм╣рм╛рмХрнБ рмПрмХ рмдрнНрм░рнБрмЯрм┐ рмЖрмХрм╛рм░рм░рнЗ рмЦрммрм░ рмХрм░рмирнНрмдрнБред рмЖрмкрмгрмЩрнНрмХрнБ рмПрм╣рм╛рмХрнБ рмирм┐рм╖рнНрмкрм╛рмжрми рмХрм░рм┐ exestack рмкрмдрм╛рмХрм╛рмХрнБ рм╣рмЯрм╛рмЗ рмкрм╛рм░рм┐рммрнЗ: