Re: PHP cannot connect to mysql server

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808620
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808621
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808622
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808623
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808624
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808625
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808612
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808628
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808629
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808630
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808631
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808632
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808633
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808634
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808635
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808636
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808637
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808638
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808639
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808640
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808631
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808642
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808643
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808644
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808645
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808646
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808647
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808648
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808649
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808650
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808651
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808652
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808653
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808654
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808655
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808646
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808657
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808658
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808659
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808660
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808661
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808662
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808663
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808664
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808665
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808666
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808667
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808668
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808669
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808670
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 7808661
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·Pytest框架 —— setUp()和te...
• ·nginx适配Overlay以及测试工...
• ·Linux命令大全之— chown...
• ·MySQL的RR模式解决不可重复读...
• ·shell脚本的调试(trap、tee、...

相关博文

• ·在Linux中如何查看进程运行状...
• ·Linux运维有学习的必要吗？...
• ·百度搜索：蓝易云 - 什么是Ub...
• ·百度搜索：蓝易云 - C#中使用...
• ·因收缩LVM分区而遇到的一个BU...
• ·在Linux系统中如何查看服务器...
• ·Linux命令如何打开文件？...
• ·百度搜索：蓝易云 - Linux系...
• ·Jtti.cc：ubuntu服务器挂载分...
• ·Linux服务器Node.js日志轮转...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

阅读(163062) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163061) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163060) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163059) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163058) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163057) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163056) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163055) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163054) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163053) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163052) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163051) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163050) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163049) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163048) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163047) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163046) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163045) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163044) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163043) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163042) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163041) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163040) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163039) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163038) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163037) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163036) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163035) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163034) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163033) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163032) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163031) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163030) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163029) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163028) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163027) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163026) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163025) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163024) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163023) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163022) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163021) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163020) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163019) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163018) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163017) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163016) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163015) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163014) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163013) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(163012) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6