NSA Security-Enhanced Linux (SELinux) - это реализация гибкой архитектуры обязательного контроля доступа в операционной системе Linux.
Моя система работает под управлением CentOS 6.4 с apache2.2.15. SElinux работает принудительно, и я пытаюсь подключиться к локальному экземпляру redis через мое приложение python / wsgi. Я получаю ошибку 13, в доступе отказано. Я мог бы исправить это с помощью команды: setsebool -P...
В связи с этим вопросом о StackOverflow и совершенно другой толпе, которая у нас здесь, я задаюсь вопросом: каковы ваши причины отключить SELinux (если большинство людей все еще делают это)? Вы хотите оставить его включенным? Какие аномалии вы испытали, оставив SELinux включенным? Кроме Oracle,...
Может кто-нибудь, пожалуйста, скажите мне, где найти журнал SSHD на RedHat и SELinux .... Я хотел бы просмотреть журнал, чтобы увидеть, кто входит в мою учетную запись...
В конфигурации, которую я настроил, я хочу разрешить samba и apache доступ к / var / www. Я могу установить контекст, разрешающий доступ samba, но тогда httpd не имеет доступа. Использование setenforce для 0 устраняет проблемы, поэтому я знаю, что это SELinux. Кроме того: Как я могу просмотреть...
Этот вопрос был перенесен из переполнения стека, поскольку на него можно ответить при сбое сервера. Мигрировал 8 лет назад . Я хотел бы на этот раз оставить SELinux запущенным на сервере для предполагаемой повышенной безопасности. Я обычно отключаю SELinux, чтобы заставить что-либо работать. Как...
Попытка SSH к удаленному компьютеру, но все еще спрашиваю пароль. У меня есть несколько компьютеров под управлением SElinux, и только один из них затрудняет использование ssh без пароля. Я сделал ssh-copy-id, и я вижу свой ключ в .ssh / authorized_keys. У меня chmod 700 .ssh и chmod 600 все файлы в...
Как видно из заголовка, как мне просмотреть содержимое пакета политики SELinux? Полученные файлы заканчиваются на .pp. Я работаю на Centos 6, но я думаю, что так же и на всех дистрибутивах. Например cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2 cobbler.pp.bz2 MAGIC_SELINUX_CMD cobbler.pp...
Я не мог понять, где использовался SELinux и что он спасает от злоумышленника. Я просмотрел веб-сайт SELinux и прочел основную информацию, но до сих пор не понял, что такое SELinux. Для системы Linux, которая предоставляет оболочку SSH, интерфейс Apache, веб-приложение на основе ролей, MySQL DB,...
Я пытаюсь установить SELinux внутри контейнера Docker, чтобы распространять приложение, которое использует SELinux для внутреннего использования. В образе CentOS по умолчанию не установлен SELinux: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not...
Я пытался добавить исключение в SELinux для Apache на порт 5000. Поэтому я использовал команду: # semanage port -a -t http_port_t -p tcp 5000 Но возвращает ошибку, ValueError: Port tcp/5000 already defined Я попытался проверить, так ли это с помощью команды: semanage port -l |grep 5000 который дал...
Мой apache DocumentRoot / var / www является символической ссылкой на другой путь. У цели есть соответствующая метка контекста файла (httpd_sys_content_t), чтобы apache мог читать ее с включенным SELinux. Тем не менее, символическая ссылка сама метят var_t. [root@localhost var]# ls -lZ lrwxrwxrwx....
SELinux запрещает apacheпользователю писать в файл журнала, которым он владеет. Когда я делаю setenforce 0это работает. В противном случае это показывает эту ошибку IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' Контекст безопасности файла: $ ll -Z k.log -rw-r--r--. apache...
Отказ от ответственности: Этот вопрос не решает проблему изменения пароля root, когда SELinux активен, потому что есть много руководств для решения этой проблемы. Это больше похоже на то, как SELinux делает это внутренне. Я недавно пользуюсь SELinux, но в последнее время я больше общаюсь с ним. Был...
Что делает .autorelabelфайл, расположенный в корне файла /в Linux? Я знаю, что это как-то связано с SELinux, но я не могу найти никакой информации о том, что он на самом деле делает. Я использую CentOS 6. Заранее...
Кто-нибудь может привести пример из реальной жизни, где SELinux сохранил свой бекон безопасности? (или AppArmour, если хотите). Если не ваш, указатель на кого-то с надежным опытом? Не лабораторный тест, не официальный документ, не лучшая практика, не рекомендация CERT, а реальный пример, что-то...
Мне нужно знать все, что связано с типом selinux в текущих правилах работающей системы : разрешить, разрешить, правила, донтаудить. файлы, помеченные контекстом с использованием типа. переходы. ... и любая другая информация. Есть ли какие-либо команды, которые я могу использовать для запроса этой...
Делает ли SELinux Redhat более безопасным? Я не могу вспомнить, сколько раз я отключал SELinux, потому что он постоянно расстраивал мою способность запускать вещи. Много раз не было очевидной причины, по которой вещи не работали, и мне пришлось искать в Google, почему. Учитывая, что большинство...
У меня nginx перенаправляет запросы на gunicorn через сокет unix на /run/gunicorn/socket. По умолчанию это поведение не разрешено SELinux: grep nginx /var/log/audit/audit.log type=SERVICE_START msg=audit(1454358912.455:5390): pid=1 uid=0 auid=4294967295 ses=4294967295...
Я пытаюсь решить проблему, из-за которой моему HTTPD запрещен доступ к привязанным пользовательским портам, и я считаю, что это связано с SELinux. Во время поисков я наткнулся на несколько постов, в которых пользователи печатали, semanageа затем отмечали флаги и команды для просмотра определенных...
У меня проблема с CentOS 6.7, когда SSH-логины на 1 с больше, чем на любых машинах, отличных от 6.7, в этой сети (например, 7.2, 5.11). Запуск отладки на стороне клиента показал зависание на «Вход в интерактивный сеанс». Команда, на которой я основываю этот тест, взята time ssh <host> trueс...