linux软件抗干扰,解决asterisk下使用misdn时被SELinux干扰导致权限不足的问题

于 2021-05-03 16:15:25 发布
阅读量412 收藏
点赞数
文章标签: linux软件抗干扰

问题描述:

在CentOS5.5下安装Asterisk-1.4.35, mISDN-1.1.9, chan_misdn后,Asterisk启动时,message中提示:

[Sep 15 13:33:54] WARNING[9792] loader.c: Error loading module 'chan_misdn.so': /usr/lib/libsuppserv.so:cannot restore segment prot after reloc: Permission denied

看看文件权限,也不作无谓尝试了,先把selinux改为宽容模式:

setenforce 0

再次尝试,发现chan_misdn正常装载,定位是SELinux的问题,恢复强制模式

setenforce 1

常规做法是禁用SELinux,但这样太没技术含量了,经过研究,按以下方法分析和操作:

1.运行audit2why  < /var/log/audit/audit.log

输出

type=AVC msg=audit(1284526550.664:61): avc:  denied  { execmod } for  pid=9269 comm="asterisk" path="/usr/lib/libsuppserv.so" dev=md1 ino=2172848 scontext=user_u:system_r:initrc_t:s0 tcontext=system_u:object_r:lib_t:s0 tclass=file

Was caused by:

Missing or disabled TE allow rule.

Allow rules may exist but be disabled by boolean settings; check boolean settings.

You can see the necessary allow rules by running audit2allow with this audit message as input.

再结合ps aux -Z | grep asterisk 可以确定asterisk的主体标识是initrc_t

2.运行sesearch -a | grep initrc | grep execmod

一般会得到以下的结果:

allow initrc_t textrel_shlib_t : file { ioctl read getattr lock execute execmod };

对比上面红字,会有结论就是:

initrc_t lib_t {execmod}这规则是不存在的,所以会加载失败。

3.对策

修改libsuppserv.so的安全上下文(Security Context),让它符合步骤2的查询结果

chcon -t texrel_shlib_t /usr/lib/libsuppserv.so

或者

按照命令 audit2allow   < /var/log/audit/audit.log 的执行结果处理,增加execmod(但个人感觉这个影响太大)

尾声:按照上面的分析步骤,在CLI中运行若干次module load chan_misdn后,共有三个文件需要处理:

chcon -t texrel_shlib_t /usr/lib/libsuppserv.so

chcon -t texrel_shlib_t /usr/lib/libmISDN.so

chcon -t texrel_shlib_t /usr/lib/libisdnnet.so

完全搞定~~~

参考链接:

鸟哥的...强烈推荐

http://linux.vbird.org/linux_basic/0440processcontrol.php

杂文,有类似做法但没分析,而且好象会弹窗,自己决定点不点

http://www.phpfans.net/article/htmls/201006/Mjg5MDc2.html

郑啊东小朋友
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux程序没有对日志文件写的权限_Linux必知必会
weixin_39823200的博客
01-22 1211
Linux目录所有可操作的计算机资源都存在于目录树这个结构中,对计算资源的访问,可以看做是对这棵目录树的访问。Linux 的目录结构如下:Linux 文件系统的结构层次鲜明,就像一棵倒立的树,最顶层是其根目录:常见目录说明:/bin: 存放二进制可执行文件(ls、cat、mkdir 等),常用命令一般都在这里;/etc: 存放系统管理和配置文件;/home: 存放所有用户文件的根目录,是...
解决asterisk使用misdnSELinux干扰导致权限不足问题
weixin_33943347的博客
09-15 143
问题描述: 在CentOS5.5下安装Asterisk-1.4.35, mISDN-1.1.9, chan_misdn后,Asterisk启动,message中提示: [Sep 15 13:33:54] WARNING[9792] loader.c: Error loading module 'chan_misdn.so': /usr/lib/libsuppserv.s...
鲲鹏916架构openEuler-arm64成功安装docker并跑通tomcat容器
想练武,就得下功夫
06-09 2775
本文是基于之前这篇文章 鲲鹏920架构arm64版本centos7安装docker 下面开始 先来看下系统版本 卸载旧版本 旧版本的 Docker 称为 docker 或者 docker-engine ,使用以下命令卸载旧版本: yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate
Android 出现 avc: denied { execmod }如何处理?
lancelots的博客
11-23 8898
内置应用会出现各种问题,不过内置应用会出现avc报错到还是第一次,报错如下: 11-21 11:20:18.427 6603 6603 W tudent.activity: type=1400 audit(0.0:51): avc: denied { execmod } for path="/system/app/education_student/lib/arm/libhpHandPen...
selinux权限问题
weixin_33736649的博客
01-20 169
Nginx提示403 尝试用chmod,chown设置各种权限无果 尝试暂关闭selinux后访问正常 setenforce 0 问题确定是selinux造成的 在不想关闭selinux的情况下处理权限问题 首先查看一下selinux中的目录权限 ls -Z /data/webroot/ drwxr-xr-x. apache apache ...
asterisk:Alpine Linux上的Docker中的Asterisk PBX。 最小的星号! ;)
05-25
星号PBX Docker映像 带有Asterisk PBX的最小Docker镜像 该映像基于Alpine ...在给定的示例中,将使用当前主机用户的ID来启动,这将解决日志卷上的权限问题: docker run -ti --rm \ -e ASTERISK_UID= ` id -u ` \
G.729 和 G.723语音压缩编码解码的源代码,适用于 Asterisk open source IP PBX,Linux
最新发布
04-14
支持Asterisk 1.4 到 20 版本的 建议先安装 Intel IPP libraries 以及 Bcg729 - a slightly slower implementation written in portable C99 codec_g729.so 和 codec_g723.so 通常是放在 /usr/lib/asterisk/modules ...
asterisk_mastering_file1.rar_Mastering Linux
09-21
【标题】"asterisk_mastering_file1.rar_Mastering Linux" 提供的是关于精通Linux环境下的Asterisk PBX平台的深度学习资源。Asterisk是一款开源的电话互换软件,常用于构建VoIP(Voice over Internet Protocol)系统...
openwrt 虚拟机下使用asterisk实现局域网两个账户的VoIP语音通话
02-16
非常详细描述如何使用openwrt虚拟机搭建基于asterisk的Voip电话,实现了局域网内两个账户之间的互通,附有配置文件以及需要的软件
dahdi-linux-current.tar.gz_asterisk
09-14
Asterisk 是一款开源的、功能丰富的IP电话系统,广泛应用于企业通信解决方案和PBX(Private Branch Exchange)系统。它支持多种通信协议,如SIP、IAX2等,能够处理语音、视频、即消息和数据会议等多种通信需求。...
asterisk-sip配置说明.
09-28
extensions.conf中使用sip设备的语法是SIP/devicename,devicename名在下一节中说明。 如果用户在Internet上,可以使用SIP/username@domain形式,同不要忘记打开DNS SRV功能。 如果定义了一个SIP代理,可以使用SIP/proxyhostname/user或者SIP/user@proxyhostname形式,proxyhostname的定义在下面的章节说明。
require报错:loop or previous error loading module "xxx"
热门推荐
haobaworenle的专栏
05-26 1万+
语言:Lua 调用方法:require("xxx") 报错:lua: .\xxx.lua:1: loop or previous error loading module 'xxx' 原因: (1)loop error,循环调用。也就是被require的xxx文件中,模块内部又调用该模块,导致死循环。 方法:修改文件名或者模块名,总之把循环解开。 (2)previous err
修改selinux对httpd的限制,主要是libphp5.so
qi890402的专栏
09-11 496
<br />用ls -Z查看权限<br />使用以下命令把lib_t修改为textrel_shlib_t<br />chcon -t textrel_shlib_t '/usr/local/apache2/modules/libphp5.so' 
Asterisk manager API(AMI)文档(中文版)
seven407的专栏
02-05 1万+
Asterisk控制接口(AMI)允许管理客户端程序连接到一个asterisk实例并且可以通过TCP/IP流发送命令或读取事件。这在试图跟踪asterisk的状态或其中的电话客户端状态很有用,AMI说明了客户端基于的一般(可能是动态的)规则。一种简单的"key: value"协议用于已连接的管理客户端和asteriskPBX之间的信息传递。每行都用回车换行(/r/n)来结束。
Asterisk Stasis消息总线(Message Bus)之ast_network_change_type分析之一
宽简厚重—博约
08-08 366
一、概述 Asterisk从12版本开始就引入了Stasis Message Bus。Stasis虽然是一个内部publish/subscribe message,但是它可以支持Asteriskcore或者其他的模块的事件获取,如果有系统用户订阅了实core或者其他模块的指定消息以后,它负责处理用户这些关注的事件。如果其他相关的资源需要进行实处理,可以对你模块进行订阅,或者要求推送这些信息,这样可以进一步确保信息的一致性。一些实功能模块,例如CDR,AMI或者现在的新API接口A...
avc: denied { read write }
zds05的专栏
05-16 8891
05-16 17:46:52.041 W/CodecLooper( 5420): type=1400 audit(0.0:9): avc: denied { read write } for name="video33" dev="tmpfs" ino=12962 scontext=u:r:system_app:s0 tcontext=u:object_r:video_device:s0 tcla
apache php selinux --Syntax error 无法加载模块
weixin_33979203的博客
05-23 116
centos 5.0selinux 为开启状态apache 2.2.8php 5.0 安装完成之后,apache无法加载php模块。错误如下: httpd: Syntax error on line 232 of /usr/local/apache2/conf/httpd.conf: API module structure 'php5_module' in file ...
Linux基础:通过semanage管理SELinux
知行合一 止于至善
08-22 2301
semanage诚如其名,对SELinux中的安全上下文能够起到操作的作用。使用非常广泛,比如Rancher的轻量级的Kubernetes:K3S对于在SELinux下设定支持就是使用的semanage,所以安装需要首先安装semanage所用到的包。这篇文章介绍一下使用semanage查看SELinux的方法。
Osmo系列软件编译运行——GSM network in the box (基于USRP B210)
azurewrath04的博客
02-22 3142
1.主要参考https://osmocom.org/projects/cellular-infrastructure/wiki/Ettus_USRP_B2xx_family 按照这篇参考文献中的步骤一步步进行编译和安装。中间可能会遇到一些问题解决方案整理如下:2.安装host的系统此处选择ubuntu 14.04.3LTS,安装完成后,安装低延内核3.19.0-26-lowlatency:su
asterisk 通配符使用说明
07-25
Asterisk中,通配符可以用于匹配多个扩展、通道、上下文等,以简化配置和管理。以下是一些通配符的使用说明: 1. `X`:匹配任意单个数字(0-9)。 - 例如:`_X.`匹配任意数字扩展。 2. `Z`:匹配任意单个数字或空格。 - 例如:`_Z.`匹配任意数字或空格扩展。 3. `N`:匹配任意单个数字(2-9)。 - 例如:`_NXXXXXX`匹配以2-9开头的7位数字。 4. `[abc]`:匹配括号内的任意一个字符。 - 例如:`_[123]XXX`匹配以1、2或3开头的3位数字。 5. `*`:匹配零个或多个字符。 - 例如:`_X*`匹配以数字开头的任意长度扩展。 6. `.`:匹配任意单个字符。 - 例如:`_1.`匹配以1开头的任意两位数字。 7. `!`:停止在当前上下文中查找更多的匹配项。 - 例如:`_XXXX!`将停止在找到4位数字扩展之后继续搜索。 8. `{}`:用于创建可选模式。 - 例如:`_1[23]XX`匹配以1开头,后跟23或33的4位数字。 这些通配符可以与Asterisk配置文件中的模式匹配规则一起使用,如`extensions.conf`和`sip.conf`等。通过合理使用通配符,您可以灵活地匹配和处理不同的情况和需求。 请注意,通配符的使用可能会带来性能开销,因此在使用应注意避免过度使用或复杂的匹配模式。 希望这些说明对您有所帮助!如果还有其他问题,请随提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值