Вопросы с тегом «selinux»

12
Способ вызвать нарушение политики SELinux?

Я изучаю основы работы SELinux и считаю полезным вызвать отказ. Мой тестовый компьютер работает под управлением CentOS 7, это базовая установка сервера без каких-либо дополнительных сервисов, и Getenforce сообщает «Enforcing». Поэтому я был уверен, что сделать / root доступным для чтения всему миру...

11
Как удалить любой контекст SELinux или ACL?

Привет, у меня есть несколько файлов, из которых я хотел бы удалить контекст SELinux или списки ACL (обозначенные соответственно .'или +' при использовании ls -alZ). У меня не так много времени, чтобы читать и т. Д. О том, как использовать chconи т. Д., Поэтому я просто хочу быстро узнать, как...

1
SELinux - CentOSx86_64: ограничение пользовательских команд

SELinux - CentOSx86_64: ограничение пользовательских команд Является ли SELinux подходящим инструментом для этой работы? Если так, каков наилучший способ сделать это? Я хотел бы ограничить конкретного пользователя только для запуска некоторого списка предопределенных команд / сценариев (возможно,...

1
SELinux доступ только к открытым файлам

Я изучаю SELinux. С помощью SELinux можно ли разрешить двоичному файлу доступ к файлам, открытым его родительским процессом, и никаких других файлов? Если это невозможно, тогда мы должны усилить это....

1
CentOS7, SELinux, Apache, PHP-FPM: доступ к файлу file_put_contents запрещен пользователю

У меня есть многопользовательская установка CentOS7 / Apache (userdir) с включенным SELinux и следующей структурой каталогов: /home/USER/public_html/resources/css Весь /home/USERкаталог и все, что находится под ним, принадлежит USER. Все файлы и каталоги имеют контекст SELinux,...

0
Закрывающаяся крышка Fedora 27 LXDE не блокирует экран (команда selinux acpid xscreensaver)

Я установил acpid и настроил событие для закрытия крышки, которое работает в режиме отладки, однако я не могу заставить его работать, когда acpid запускается systemd. Я использовал приведенные здесь предложения для настройки acpid Linux на приостановку или на закрытие крышки cat / etc / acpi /...

0
selinux препятствует подключению PHP / Roundcube к локальным портам SMTP или IMAP

РЕДАКТИРОВАТЬ : Я определил, причина является selinux. После отключения принудительного исполнения setenforce 0все заработало. Итак, новый вопрос: что происходит с selinux? У меня есть только политики CentOS 7 по умолчанию. Я настроил почту RoundCube на CentOS 7 <?php $config['db_dsnw'] =...

0
Изменение конфигурации xguest

Я хочу использовать xguest в Centos 7, чтобы обеспечить лабораторный интерфейс, защищенный от несанкционированного доступа, вредоносного или другого. У меня проблема в том, как изменить разрешение и добавить сценарии запуска в учетную запись xguest. Любые изменения, сделанные внутри учетной записи,...