Я заметил, что команда setsebool занимает больше времени, чем другие команды Linux. Такие как: setsebool -P ftp_home_dir ON Из любопытства я хочу знать, почему команде "setsebool" требуется так много времени для выполнения задачи?...
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он подходил для Unix и Linux Stack Exchange. Закрыто 3 года назад . Я хочу выучить SELinux на высоком уровне, уметь понимать тонкости доменов, типов и переключения. Каков...
В chconпоследнее время я много делал , но, если я правильно понял, они будут стерты на следующей странице. Есть ли способ сделать текущие контексты (желательно только в определенном каталоге) постоянными? Я понимаю, что есть способ сделать это с помощью semanage, но это означает, что нужно...
Я устанавливаю ядро Nagios на CentOS с SELINUX = принудительное применение. Я пытаюсь бежать chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ как предлагается в руководстве , но я получаю следующие сообщения об ошибках: chcon: can't apply partial context to unlabeled file `cmd.cgi' chcon:...
Можно ли настроить скрытие процессов для определенных групп пользователей в системе Linux? Например: пользователи из группы X не должны видеть процессы, принадлежащие пользователям из группы Y, в ps / top или в / proc. Можно ли настроить такую настройку с помощью SELinux? (Я смутно помню похожую...
Я установил анаконду на нашу новую виртуальную машину и не могу перечислить ее содержимое. Я могу изменить свой каталог на ... / anaconda /, но когда я печатаю, ls -lя получаю: ls: cannot open directory .: Permission denied Тем не менее, когда я вхожу: sudo ls -l я получил total 92 drwxrwxrwx. 2...
Я установил SELinux в Debian sid, чтобы использовать «песочницу», которая блокирует приложения в ограниченной среде, но я не могу заставить ее работать. Если я пытаюсь использовать команду sandbox в разрешающем режиме без каких-либо опций, например sandbox nano, я получаю следующую ошибку:...
У меня есть программа, работающая внутри контейнера Docker, который загружает файл .so, который изменяет поведение программы посредством перехвата и манипулирования памятью. Это поведение блокируется SELinux со следующим сообщением в журнале аудита: type = AVC msg = аудит (1548166862.066: 2419):...