Вопросы с тегом «selinux»

SELinux (Security-Enhanced Linux) - это реализация гибкой архитектуры на основе ролей, обязательного контроля доступа (MAC) в Linux с помощью модификаций ядра и пользовательских инструментов. Он в основном используется для ограничения системных процессов и пользователей за рамками базового механизма Discretionary Access Controls (DAC) или списка контроля доступа, обнаруженного в * nix системах.

50
Как отключить SELinux без перезагрузки?

Мне нужно отключить SELinux, но я не могу перезагрузить компьютер я перешел по этой ссылке, где я получил ниже команду setenforce 0 Но после выполнения этой команды я проверил это sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config file: disabled...

30
httpd не может записать в папку / файл из-за SELinux

Кто-нибудь знает, какой именно sebool разрешает httpd доступ для записи в / home / user / html? Когда я отключаю SELinux, echo 0 > /selinux/enforceя могу писать, поэтому моя проблема определенно связана с SELinux. Я просто не знаю, какой из них правильный, не открывая большую дыру, и Google не...

22
Применяются ли правила SELinux до или после стандартных разрешений linux?

Когда SELinux установлен в системе, применяются ли его правила до или после стандартных разрешений linux? Например, если пользователь Linux без полномочий root пытается выполнить запись в файл с разрешением linux, -rw------- root rootбудут ли сначала проверяться правила SELinux или применяются...

20
Что использовать для укрепления Linux box? Apparmor, SELinux, grsecurity, SMACK, chroot?

Я планирую вернуться к Linux в качестве настольного компьютера. Я хотел бы сделать это более безопасным. И попробуйте несколько методов защиты, особенно если я планирую получить свой собственный сервер. Какая была бы хорошая, вменяемая стратегия закалки? Какие инструменты мне следует использовать -...

20
Миф или реальность: SELinux может ограничивать пользователя root?

Я где-то читал или слышал (возможно, в курсе SELinux от LinuxCBT ; но я не уверен), что существуют онлайн-серверы Linux, для которых также указан пароль пользователя root. Сервер Linux защищен с использованием правил SELinux, так что каждый может войти в систему с привилегированным пользователем,...

18
Какие роли играют DAC (права доступа к файлам), ACL и MAC (SELinux) в безопасности файлов Linux?

Мне нужно уточнить / подтвердить / уточнить различные роли, которые DAC, ACL и MAC играют в безопасности файлов Linux. После некоторого изучения документации, это мое понимание стека: SELinux должен разрешить вам доступ к объекту файла. Если списки управления доступом к файлу (например, setfacl,...

17
Обеспечивает ли SELinux достаточную дополнительную безопасность, чтобы стоить усилий по его изучению / настройке?

Я недавно установил Fedora 14 на свой домашний компьютер и работал над настройкой различных функций, связанных с сервером, таких как apache, mysql, ftp, vpn, ssh и т. Д. Я очень быстро столкнулся с барьером, который возник, когда я обнаружил SELinux, который Я раньше не слышал о. После некоторого...

14
Как правильно установить контекст SELinux в RPM .spec?

Я пытаюсь создать RPM, который нацелен на RHEL4 и 5. Сейчас я звоню chconиз, %postно несколько записей Google говорят: «Это не то, что вы должны делать» с очень ограниченной помощью на правильном пути. Я также заметил, что fixfiles -R mypackage checkговорит, что файлы неправильные, когда они правы...

13
Как предотвратить процесс от записи файлов

Я хочу выполнить команду в Linux так, чтобы она не могла создавать или открывать какие-либо файлы для записи. Он по-прежнему должен иметь возможность читать файлы в обычном режиме (таким образом, пустой chroot-файл не является опцией) и при этом иметь возможность записи в уже открытые файлы...

12
Подскажите пользователю об отказе безопасности Linux

Можно ли заставить модуль безопасности Linux (например, AppArmor, SELinux и т. Д.) Запрашивать у пользователя, когда приложение хочет получить доступ к классифицированным файлам или папкам (цифровые подписи, ключи SSH, информация о кредитной карте и другие конфиденциальные данные), а не просто...

11
как создать собственную метку SELinux

Я написал сервис / отдельное двоичное приложение, которое пытаюсь запустить на Fedora 24, оно запускается с использованием systemd, двоичный файл развернут на /srv/bot эта служба / приложение, которое я написал, должно создавать / открывать / читать и переименовывать файлы в этом каталоге. Сначала...

10
Как настроить SELinux для разрешения исходящих подключений из CGI-скрипта?

Я перехожу на новый веб-сервер, на котором настроен SELinux (работает с Centos 5.5). Я настроил его так, чтобы он мог без проблем выполнять CGI-сценарии, но некоторые из старых сценариев на основе Perl не могут подключиться к удаленным веб-сервисам (RSS-каналы и т. П.). Бег: grep perl...

9
chcon: невозможно применить частичный контекст к немаркированному файлу при установке nagios с SELinux

Я устанавливаю ядро ​​Nagios на CentOS с SELINUX = принудительное применение. Я пытаюсь бежать chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ как предлагается в руководстве , но я получаю следующие сообщения об ошибках: chcon: can't apply partial context to unlabeled file `cmd.cgi' chcon:...

9
Сделайте все контексты SELinux постоянными

В chconпоследнее время я много делал , но, если я правильно понял, они будут стерты на следующей странице. Есть ли способ сделать текущие контексты (желательно только в определенном каталоге) постоянными? Я понимаю, что есть способ сделать это с помощью semanage, но это означает, что нужно...

9
Как лучше всего изучить SELinux? [закрыто]

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он подходил для Unix и Linux Stack Exchange. Закрыто 3 года назад . Я хочу выучить SELinux на высоком уровне, уметь понимать тонкости доменов, типов и переключения. Каков...

9
Какой безопасный способ разрешить запуск Java 7 на SELinux

Краткая версия: Какой самый безопасный способ разрешить запуск Java 7 на (с?) SELinux? Длинная версия: Извините заранее, если я использую неправильную терминологию. Я на самом деле просто Java-разработчик со слабым знанием Linux. Я только что установил Java 7 в выпуске CentOS 5.3 (Final), который,...

9
Контейнеры LXC как среда песочницы

В настоящее время я начинаю проект по оценке ненадежных программ (студенческих заданий) в безопасной среде песочницы. Основная идея заключается в создании веб-приложения для GlassFish и Java-оболочки вокруг lxc-utils для управления контейнерами LXC. У него будет очередь ожидающих программ, а...

9
Как понять контекст безопасности в «ls -Z»?

После ссылки " man ls" он показывает " ls -Z" может отобразить контекст безопасности: -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. Выполняя команду " ls -Z", выводу нравится это: [root@localhost ~]# ls -Z...