Вопросы с тегом «selinux»

Мне нужно отключить SELinux, но я не могу перезагрузить компьютер я перешел по этой ссылке, где я получил ниже команду setenforce 0 Но после выполнения этой команды я проверил это sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config file: disabled...

Кто-нибудь знает, какой именно sebool разрешает httpd доступ для записи в / home / user / html? Когда я отключаю SELinux, echo 0 > /selinux/enforceя могу писать, поэтому моя проблема определенно связана с SELinux. Я просто не знаю, какой из них правильный, не открывая большую дыру, и Google не...

Когда SELinux установлен в системе, применяются ли его правила до или после стандартных разрешений linux? Например, если пользователь Linux без полномочий root пытается выполнить запись в файл с разрешением linux, -rw------- root rootбудут ли сначала проверяться правила SELinux или применяются...

Я планирую вернуться к Linux в качестве настольного компьютера. Я хотел бы сделать это более безопасным. И попробуйте несколько методов защиты, особенно если я планирую получить свой собственный сервер. Какая была бы хорошая, вменяемая стратегия закалки? Какие инструменты мне следует использовать -...

Я где-то читал или слышал (возможно, в курсе SELinux от LinuxCBT ; но я не уверен), что существуют онлайн-серверы Linux, для которых также указан пароль пользователя root. Сервер Linux защищен с использованием правил SELinux, так что каждый может войти в систему с привилегированным пользователем,...

Мне нужно уточнить / подтвердить / уточнить различные роли, которые DAC, ACL и MAC играют в безопасности файлов Linux. После некоторого изучения документации, это мое понимание стека: SELinux должен разрешить вам доступ к объекту файла. Если списки управления доступом к файлу (например, setfacl,...

Я недавно установил Fedora 14 на свой домашний компьютер и работал над настройкой различных функций, связанных с сервером, таких как apache, mysql, ftp, vpn, ssh и т. Д. Я очень быстро столкнулся с барьером, который возник, когда я обнаружил SELinux, который Я раньше не слышал о. После некоторого...

Я пытаюсь создать RPM, который нацелен на RHEL4 и 5. Сейчас я звоню chconиз, %postно несколько записей Google говорят: «Это не то, что вы должны делать» с очень ограниченной помощью на правильном пути. Я также заметил, что fixfiles -R mypackage checkговорит, что файлы неправильные, когда они правы...

при попытке service openvpn start Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf работает openvpn devnet-client-vm.confработает просто отлично. Почему openvpn не запускается? как я могу это...

Я хочу выполнить команду в Linux так, чтобы она не могла создавать или открывать какие-либо файлы для записи. Он по-прежнему должен иметь возможность читать файлы в обычном режиме (таким образом, пустой chroot-файл не является опцией) и при этом иметь возможность записи в уже открытые файлы...

Можно ли заставить модуль безопасности Linux (например, AppArmor, SELinux и т. Д.) Запрашивать у пользователя, когда приложение хочет получить доступ к классифицированным файлам или папкам (цифровые подписи, ключи SSH, информация о кредитной карте и другие конфиденциальные данные), а не просто...

Я написал сервис / отдельное двоичное приложение, которое пытаюсь запустить на Fedora 24, оно запускается с использованием systemd, двоичный файл развернут на /srv/bot эта служба / приложение, которое я написал, должно создавать / открывать / читать и переименовывать файлы в этом каталоге. Сначала...

Я перехожу на новый веб-сервер, на котором настроен SELinux (работает с Centos 5.5). Я настроил его так, чтобы он мог без проблем выполнять CGI-сценарии, но некоторые из старых сценариев на основе Perl не могут подключиться к удаленным веб-сервисам (RSS-каналы и т. П.). Бег: grep perl...

Я устанавливаю ядро ​​Nagios на CentOS с SELINUX = принудительное применение. Я пытаюсь бежать chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ как предлагается в руководстве , но я получаю следующие сообщения об ошибках: chcon: can't apply partial context to unlabeled file `cmd.cgi' chcon:...

В chconпоследнее время я много делал , но, если я правильно понял, они будут стерты на следующей странице. Есть ли способ сделать текущие контексты (желательно только в определенном каталоге) постоянными? Я понимаю, что есть способ сделать это с помощью semanage, но это означает, что нужно...

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он подходил для Unix и Linux Stack Exchange. Закрыто 3 года назад . Я хочу выучить SELinux на высоком уровне, уметь понимать тонкости доменов, типов и переключения. Каков...

Я заметил, что команда setsebool занимает больше времени, чем другие команды Linux. Такие как: setsebool -P ftp_home_dir ON Из любопытства я хочу знать, почему команде "setsebool" требуется так много времени для выполнения задачи?...

Краткая версия: Какой самый безопасный способ разрешить запуск Java 7 на (с?) SELinux? Длинная версия: Извините заранее, если я использую неправильную терминологию. Я на самом деле просто Java-разработчик со слабым знанием Linux. Я только что установил Java 7 в выпуске CentOS 5.3 (Final), который,...

В настоящее время я начинаю проект по оценке ненадежных программ (студенческих заданий) в безопасной среде песочницы. Основная идея заключается в создании веб-приложения для GlassFish и Java-оболочки вокруг lxc-utils для управления контейнерами LXC. У него будет очередь ожидающих программ, а...

После ссылки " man ls" он показывает " ls -Z" может отобразить контекст безопасности: -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. Выполняя команду " ls -Z", выводу нравится это: [root@localhost ~]# ls -Z...