Questions marquées «selinux»

NSA Security-Enhanced Linux (SELinux) est une implémentation d'une architecture de contrôle d'accès obligatoire flexible dans le système d'exploitation Linux.


7
Raisons de désactiver / activer SELinux
Dans la lignée de cette question sur StackOverflow et la foule complètement différente que nous avons ici, je me demande: quelles sont vos raisons de désactiver SELinux (en supposant que la plupart des gens le fassent encore)? Voulez-vous le garder activé? Quelles anomalies avez-vous rencontrées en laissant SELinux activé? À …



6
Comment autoriser les connexions MySQL via SELinux?
Cette question a été migrée à partir de Stack Overflow car il est possible d'y répondre lors d'une panne de serveur. Migré il y a 8 ans . Je voudrais pour une fois laisser SELinux fonctionner sur un serveur pour la sécurité accrue alléguée. Je désactive généralement SELinux pour que …
21 mysql  selinux 


2
Comment afficher le contenu d'un package de politique SELinux
Comme le titre l'indique, comment puis-je afficher le contenu d'un paquet de politiques SELinux? Les fichiers résultants se terminent par .pp. Je cours sur centos 6, mais je suppose que c'est la même chose sur "toutes" les distributions. Par exemple cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2 cobbler.pp.bz2 MAGIC_SELINUX_CMD cobbler.pp

5
Pourquoi avons-nous besoin de SELinux?
Je n'ai pas pu me faire une idée précise de l'endroit où le SELinux a été utilisé et de ce qu'il économise de l'attaquant. J'ai parcouru le site Web de SELinux et j'ai lu les informations de base mais je ne comprends toujours pas SELinux. Pour le système Linux qui …

2
Erreur SElinux: ValueError: Port TCP / 5000 déjà défini
J'ai essayé d'ajouter une exception à SELinux pour apache sur le port 5000, j'ai donc utilisé la commande: # semanage port -a -t http_port_t -p tcp 5000 Mais renvoie l'erreur, ValueError: Port tcp/5000 already defined J'ai essayé de vérifier si c'est le cas avec la commande: semanage port -l |grep …
13 port  httpd  selinux 

1
Comment activer SELinux à l'intérieur d'un conteneur CentOS Docker?
J'essaie d'installer SELinux à l'intérieur d'un conteneur Docker afin de distribuer une application qui utilise SELinux en interne. L'image CentOS par défaut n'a pas SELinux installé: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found Après l'avoir installé depuis yum, SELinux n'est pas encore activé. …
13 centos  docker  selinux 

3
SELinux empêchant Apache d'écrire dans un fichier
SELinux empêche l' apacheutilisateur d'écrire dans un fichier journal dont il est propriétaire. Quand je fais setenforce 0ça marche. Sinon, il montre cette erreur IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' Le contexte de sécurité du fichier: $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log Le fichier a été créé …

1
SELinux réinitialiser le mot de passe root
Avertissement: Cette question n'est pas de résoudre le problème du changement de mot de passe root lorsque SELinux est actif car il existe déjà de nombreux guides pour le résoudre. C'est davantage la façon dont SELinux le fait en interne. Je suis un utilisateur récent de SELinux, mais dernièrement, j'ai …

2
Que fait le fichier .autorelabel sous Linux?
Que fait le .autorelabelfichier situé à la racine du fichier /sous Linux? Je sais que c'est quelque chose à voir avec SELinux mais je ne trouve aucune information sur ce qu'il fait réellement. J'utilise CentOS 6. Merci d'avance.
12 linux  centos  selinux 

1
Comment attribuer une étiquette SELinux à un lien symbolique avec semanage afin qu'elle persiste après une nouvelle étiquette?
Mon Apache DocumentRoot / var / www est un lien symbolique vers un autre chemin. La cible a l'étiquette de contexte de fichier appropriée (httpd_sys_content_t) afin qu'apache puisse la lire avec SELinux activé. Cependant, le lien symbolique lui - même est étiqueté avec var_t. [root@localhost var]# ls -lZ lrwxrwxrwx. root …

3
Exemple de sécurité SELinux réel?
Quelqu'un peut-il donner un exemple concret de l'endroit où SELinux a enregistré son bacon de sécurité? (ou AppArmour si vous le souhaitez). Si ce n'est pas le vôtre, un pointeur vers quelqu'un avec une expérience crédible? Pas un test de laboratoire, pas un livre blanc, pas une bonne pratique, pas …

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.