Закрывать доступ к списку отзыва не понятно. Сертификаты (открытая часть) и список отзыва должны быть доступны для чтения всем на мой взгляд. Их можно открыть виндовой (и линуксовой) утилитой и посмотреть.
я вот когда писал свой сервер радиус, то пробовал и ситайпс и скапи. руками переписать такие простые структуры проще в разы. вот инкапсулированный eap в eap (peap) в радиус разобрать сложнее, но там больше проблем со stateless обработкой…
Мне кажется это связанно с нормальным серевером терминалов и большим количеством одинесок не совместимых с Линукс (ком объекты в 10 торговле, вторая бухгалтерия)
для подсветки удобно. если написать там tmplt — то не понятно от чего шаблон, а index.tmplt.html смотрится некрасиво. а так общая практика: также в джанго, например.
но если не запущен на 1194, то на второй строчке нужно всетаки -a чтоб не перетереть tcp версию.
ещё на центосах включен жесткий firewalld по умолчанию
По selinux
И смотреть аудит дальше какого параметра ещё не хватило…
Пользователей у Вас не один и не два. Тут имеются ввиду системные записи.
После таких изменений прав обычно первым страдает Xserver. Правда сейчас многогие сервисы перешли на лог в журнале
Закрывать доступ к списку отзыва не понятно. Сертификаты (открытая часть) и список отзыва должны быть доступны для чтения всем на мой взгляд. Их можно открыть виндовой (и линуксовой) утилитой и посмотреть.
п.с. О, я в телевизоре)
не противоречите сами себе?