NSA Security-Enhanced Linux (SELinux) est une implémentation d'une architecture de contrôle d'accès obligatoire flexible dans le système d'exploitation Linux.
Mon système exécute CentOS 6.4 avec apache2.2.15. SElinux est en vigueur et j'essaie de me connecter à une instance locale de redis via mon application python / wsgi. Je reçois l'erreur 13, permission refusée. Je pourrais résoudre ce problème via la commande: setsebool -P httpd_can_network_connect Cependant, je ne veux pas …
Dans la lignée de cette question sur StackOverflow et la foule complètement différente que nous avons ici, je me demande: quelles sont vos raisons de désactiver SELinux (en supposant que la plupart des gens le fassent encore)? Voulez-vous le garder activé? Quelles anomalies avez-vous rencontrées en laissant SELinux activé? À …
Quelqu'un peut-il me dire où se trouve le journal SSHD sur RedHat et SELinux .... J'aimerais consulter le journal pour voir qui se connecte à mon compte ..
Dans la configuration que j'ai configurée, je souhaite autoriser samba et apache à accéder à / var / www. Je peux définir un contexte pour autoriser l'accès à samba, mais httpd n'y a pas accès. L'utilisation de setenforce à 0 élimine les problèmes, donc je sais que c'est SELinux. En …
Cette question a été migrée à partir de Stack Overflow car il est possible d'y répondre lors d'une panne de serveur. Migré il y a 8 ans . Je voudrais pour une fois laisser SELinux fonctionner sur un serveur pour la sécurité accrue alléguée. Je désactive généralement SELinux pour que …
Tentative de connexion SSH à un ordinateur distant mais demande toujours un mot de passe. J'ai un certain nombre d'ordinateurs exécutant SElinux et un seul d'entre eux me donne du mal à utiliser ssh sans mot de passe. J'ai fait un ssh-copy-id et je peux voir ma clé dans le …
Comme le titre l'indique, comment puis-je afficher le contenu d'un paquet de politiques SELinux? Les fichiers résultants se terminent par .pp. Je cours sur centos 6, mais je suppose que c'est la même chose sur "toutes" les distributions. Par exemple cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2 cobbler.pp.bz2 MAGIC_SELINUX_CMD cobbler.pp
Je n'ai pas pu me faire une idée précise de l'endroit où le SELinux a été utilisé et de ce qu'il économise de l'attaquant. J'ai parcouru le site Web de SELinux et j'ai lu les informations de base mais je ne comprends toujours pas SELinux. Pour le système Linux qui …
J'ai essayé d'ajouter une exception à SELinux pour apache sur le port 5000, j'ai donc utilisé la commande: # semanage port -a -t http_port_t -p tcp 5000 Mais renvoie l'erreur, ValueError: Port tcp/5000 already defined J'ai essayé de vérifier si c'est le cas avec la commande: semanage port -l |grep …
J'essaie d'installer SELinux à l'intérieur d'un conteneur Docker afin de distribuer une application qui utilise SELinux en interne. L'image CentOS par défaut n'a pas SELinux installé: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found Après l'avoir installé depuis yum, SELinux n'est pas encore activé. …
SELinux empêche l' apacheutilisateur d'écrire dans un fichier journal dont il est propriétaire. Quand je fais setenforce 0ça marche. Sinon, il montre cette erreur IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' Le contexte de sécurité du fichier: $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log Le fichier a été créé …
Avertissement: Cette question n'est pas de résoudre le problème du changement de mot de passe root lorsque SELinux est actif car il existe déjà de nombreux guides pour le résoudre. C'est davantage la façon dont SELinux le fait en interne. Je suis un utilisateur récent de SELinux, mais dernièrement, j'ai …
Que fait le .autorelabelfichier situé à la racine du fichier /sous Linux? Je sais que c'est quelque chose à voir avec SELinux mais je ne trouve aucune information sur ce qu'il fait réellement. J'utilise CentOS 6. Merci d'avance.
Mon Apache DocumentRoot / var / www est un lien symbolique vers un autre chemin. La cible a l'étiquette de contexte de fichier appropriée (httpd_sys_content_t) afin qu'apache puisse la lire avec SELinux activé. Cependant, le lien symbolique lui - même est étiqueté avec var_t. [root@localhost var]# ls -lZ lrwxrwxrwx. root …
Quelqu'un peut-il donner un exemple concret de l'endroit où SELinux a enregistré son bacon de sécurité? (ou AppArmour si vous le souhaitez). Si ce n'est pas le vôtre, un pointeur vers quelqu'un avec une expérience crédible? Pas un test de laboratoire, pas un livre blanc, pas une bonne pratique, pas …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.