Re: PHP cannot connect to mysql server

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968760
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968751
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968762
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968763
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968764
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968765
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968766
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968767
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968768
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968769
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968770
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968771
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968772
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968773
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968774
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968775
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968766
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968777
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968778
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968779
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968780
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968781
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968782
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968783
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968784
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968785
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968786
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968787
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968788
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968789
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968790
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968781
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968792
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968793
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968794
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968795
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968796
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968797
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968798
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968799
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968800
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968801
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968802
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968803
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968804
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968805
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968796
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968807
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968808
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968809
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

Chinaunix首页 | 论坛 | 博客

博文 博主

ELM's Blogwenzk.blog.chinaunix.net

• 4月28日14:30-20:30机房服务器迁移，暂停博客使用
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！
• 9/30日 14:00 -10/4日 08:00暂时无法发布内容！

首页　| 　博文目录　| 　关于我

wenzk

• 博客访问： 6968810
• 博文数量： 637
• 博客积分： 10265
• 博客等级： 上将
• 技术积分： 6165
• 用 户 组： 普通用户
• 注册时间： 2004-12-12 22:00

文章分类

全部博文（637）

• 程序设计（9）
• Solaris系统（22）
• 数码相机（8）
• IT新技术（11）
• DNS相关（16）
• Office相关（13）
• OpenVPN（2）
• 供电系统（9）
• 工作相关（79）
• BSD杂谈（46）
• 数据库相关（35）
• 乱七八糟（31）
• Linux系统相关（224）
• 自娱自乐（19）
• 邮件系统相关（39）
• 计算机网络（73）
• 未分配的博文（1）

文章存档

2011年（1）

• 2011年07月（1）

2010年（1）

• 2010年02月（1）

2009年（3）

• 2009年09月（2）
• 2009年05月（1）

2008年（12）

• 2008年06月（1）
• 2008年04月（9）
• 2008年03月（1）
• 2008年01月（1）

2007年（44）

• 2007年11月（2）
• 2007年10月（1）
• 2007年09月（1）
• 2007年07月（1）
• 2007年06月（11）
• 2007年05月（4）
• 2007年04月（5）
• 2007年03月（13）
• 2007年01月（6）

2006年（156）

• 2006年11月（3）
• 2006年10月（8）
• 2006年09月（1）
• 2006年08月（8）
• 2006年06月（12）
• 2006年05月（12）
• 2006年04月（4）
• 2006年03月（25）
• 2006年02月（24）
• 2006年01月（59）

2005年（419）

• 2005年12月（55）
• 2005年11月（20）
• 2005年10月（79）
• 2005年09月（11）
• 2005年08月（22）
• 2005年07月（44）
• 2005年06月（81）
• 2005年05月（48）
• 2005年04月（11）
• 2005年03月（48）

2004年（1）

• 2004年12月（1）

我的朋友

• 

  一鸣雨

• 

  叶绍琛

• 

  大鬼不动

• 

  myeer

• 

  chbljy12

• 

  flashfir

• 

  techim

• 

  非洲乌龟

• 

  wangzhan

最近访客

• 

  beyand81

• 

  lyg111

• 

  khls27

• 

  gaokeke1

• 

  5sky

• 

  suixiaof

• 

  djx2020

• 

  cynthia

• 

  浪花小雨

推荐博文

• ·基于向量检索服务与TextEmbed...
• ·k8s里的node-exporter如何cur...
• ·MySQL Subquery Cache vs Ora...
• ·DashVector x 通义千问大模型...
• ·ORACLE vs MySQL 对组合索引...

相关博文

• ·工作中，除了用UE外，使ip行...
• ·Linux中lsblk命令使用详解！...
• ·百度搜索：蓝易云 - linux系...
• ·Jtti：Linux服务器CPU使用率...
• ·华纳云：Linux系统云主机是否...
• ·如何查看Linux系统中的网卡?...
• ·华纳云：Linux服务器修改文件...
• ·Linux常用的基本系统管理命令...
• ·百度搜索：蓝易云 - Redis除...
• ·百度搜索：蓝易云 - java创建...

PHP cannot connect to mysql server (FC3 SELinux)

分类： LINUX

2006-02-26 08:48:42

---

[][]   [][]   [] [] []

Re: PHP cannot connect to mysql server

---

• From: Daniel J Walsh
• To: "Fedora SELinux support list for users & developers."
• Subject: Re: PHP cannot connect to mysql server
• Date: Wed, 10 Nov 2004 10:52:22 -0500

---

dragoran wrote:

I am running FC3 with selinux on targeted policy. When PHP tryies to connect to the mysql server i get this messages in dmesg:
sbin/httpd name=mysql.sock dev=hda3 ino=309535 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:var_lib_t tclass=sock_file
Disabling SELinux for Apache fix this, but I want to run httpd with selinux.
So how can i fix this?

--
fedora-selinux-list mailing list
fedora-selinux-list redhat com

A couple of things to try.

I am thinking of adding mysqld.te file to targeted policy. (attached)

You can try to use it by doing the following

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * cp MYSQLD.te domains/program/
   * make load
   * rpm -q -l mysql | restorecon -R -f -
   * service mysql restart

Or you can just add the ability to write to sock_files in var lib.

   * Install selinux-policy-targeted-sources.
   * yum install selinux-policy-targeted-sources
   * cd /etc/selinux/targeted/src/policy
   * echo "allow httpd_t var_lib_t:sock_file rw_socket_perms;" >
     domains/program/httpd_socket.te
   * make load

#DESC Mysqld - Database server
#
# Author:  Russell Coker 
# X-Debian-Packages: mysql-server
#

#################################
#
# Rules for the mysqld_t domain.
#
# mysqld_exec_t is the type of the mysqld executable.
#
daemon_domain(mysqld)

type mysqld_port_t, port_type;
allow mysqld_t mysqld_port_t:tcp_socket name_bind;

allow mysqld_t mysqld_var_run_t:sock_file create_file_perms;

etcdir_domain(mysqld)
typealias mysqld_etc_t alias etc_mysqld_t;
type mysqld_db_t, file_type, sysadmfile;

log_domain(mysqld)

# for temporary tables
tmp_domain(mysqld)

allow mysqld_t usr_t:file { getattr read };

allow mysqld_t self:fifo_file { read write };
allow mysqld_t self:unix_stream_socket create_stream_socket_perms;
allow initrc_t mysqld_t:unix_stream_socket connectto;
allow initrc_t mysqld_var_run_t:sock_file write;

allow initrc_t mysqld_log_t:file { write append setattr ioctl };

allow mysqld_t self:capability { dac_override setgid setuid };
allow mysqld_t self:process getsched;

allow mysqld_t proc_t:file { getattr read };

# Allow access to the mysqld databases
create_dir_file(mysqld_t, mysqld_db_t)
allow mysqld_t var_lib_t:dir { getattr search };

can_network(mysqld_t)
can_ypbind(mysqld_t)

# read config files
r_dir_file(initrc_t, mysqld_etc_t)
allow mysqld_t { etc_t etc_runtime_t }:{ file lnk_file } { read getattr };

allow mysqld_t etc_t:dir search;

allow mysqld_t sysctl_kernel_t:dir search;
allow mysqld_t sysctl_kernel_t:file read;

can_unix_connect(sysadm_t, mysqld_t)

# for /root/.my.cnf - should not be needed
allow mysqld_t sysadm_home_dir_t:dir search;
allow mysqld_t sysadm_home_t:file { read getattr };

ifdef(`logrotate.te', `
r_dir_file(logrotate_t, mysqld_etc_t)
allow logrotate_t mysqld_db_t:dir search;
allow logrotate_t mysqld_var_run_t:dir search;
allow logrotate_t mysqld_var_run_t:sock_file write;
can_unix_connect(logrotate_t, mysqld_t)
')

ifdef(`user_db_connect', `
allow userdomain mysqld_var_run_t:dir search;
allow userdomain mysqld_var_run_t:sock_file write;
')

ifdef(`daemontools.te', `
domain_auto_trans( svc_run_t, mysqld_exec_t, mysqld_t)
allow svc_start_t mysqld_t:process signal;
svc_ipc_domain(mysqld_t)
')dnl end ifdef daemontools

ifdef(`distro_redhat', `
allow initrc_t mysqld_db_t:dir create_dir_perms;

# because Fedora has the sock_file in the database directory
file_type_auto_trans(mysqld_t, mysqld_db_t, mysqld_var_run_t, sock_file)
')

---

• Follow-Ups:
  • • From: dragoran

• References:
  • • From: dragoran

[][]   [][]   [] [] []

阅读(159287) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159286) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159285) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159284) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159283) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159282) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159281) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159280) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159279) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159278) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159277) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159276) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159275) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159274) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159273) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159272) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159271) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159270) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159269) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159268) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159267) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159266) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159265) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159264) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159263) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159262) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159261) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159260) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159259) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159258) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159257) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159256) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159255) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159254) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159253) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159252) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159251) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159250) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159249) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159248) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159247) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159246) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159245) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159244) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159243) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159242) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159241) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159240) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159239) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159238) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6

阅读(159237) | 评论(0) | 转发(0) |

0

上一篇：linux无盘站

下一篇：Fedora Core 3 Server Setup (SELinux Enable MySQL)

给主人留下些什么吧！~~

评论热议

请登录后评论。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6