Administrateurs de serveur selinux

1

Comment puis-je rechercher toutes les règles selinux / contextes de fichier par défaut / etc affectant un type

J'ai besoin de tout savoir sur un type selinux sur les règles actuelles d' un système en cours d'exécution : Autoriser, autoriser, règles dontaudit. fichiers étiquetés avec un contexte utilisant le type. transitions. ... et toute autre information. Existe-t-il des commandes que je peux utiliser pour rechercher ces informations ou …

10 linux security selinux

4

SELinux rend-il Redhat plus sûr?

SELinux rend-il Redhat plus sûr? Je ne me souviens pas du nombre de fois où j'ai désactivé SELinux car cela continuait de frustrer ma capacité à faire fonctionner les choses. Souvent, il n'y avait aucune raison évidente pour laquelle les choses ne fonctionnaient pas et j'ai dû Google pour découvrir …

10 centos redhat selinux

3

Comment puis-je dire à SELinux d'autoriser l'accès nginx à un socket Unix sans audit2allow?

J'ai des demandes de transfert de nginx vers gunicorn via une prise Unix à /run/gunicorn/socket. Par défaut, ce comportement n'est pas autorisé par SELinux: grep nginx /var/log/audit/audit.log type=SERVICE_START msg=audit(1454358912.455:5390): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=nginx comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' type=AVC msg=audit(1454360194.623:7324): avc: denied { write } for pid=9128 …

9 nginx selinux

1

SSH - 1s se bloque à "Entrer dans une session interactive" (Pas DNS; peut-être lié à SELinux)

J'ai un problème sur CentOS 6.7 où les connexions SSH sont 1s de plus que toutes les machines non 6.7 sur ce réseau (par exemple 7.2, 5.11). L'exécution du débogage côté client a montré le blocage de "Entrée dans une session interactive". La commande que j'utilise pour baser ce test …

9 centos ssh centos6 selinux

2

Comment exécuter PhantomJS sur CentOS avec SELinux?

J'essaie de faire une capture d'écran en utilisant PhantomJS sur ma machine CentOS 5, mais je ne peux pas le faire fonctionner avec SELinux. Cela fonctionne sur une machine identique avec SELinux désactivé, donc je soupçonne vraiment que SELinux est responsable de cela. Voici ce que j'ai essayé (toutes les …

9 centos httpd selinux phantomjs

1

Linux - CentOS6 - semanage - commande introuvable

J'essaie de résoudre un problème où mon HTTPD se voit refuser l'accès aux ports personnalisés de liaison et je pense que cela a à voir avec SELinux. En faisant une recherche sur Google, je suis tombé sur des messages où les utilisateurs tapaient semanagesuivis de drapeaux et de commandes pour …

9 centos selinux centos6

1

CentOS 7 - Répertoires créés via VSFTPD n'héritant pas des contextes SELinux

Notre entreprise dispose d'un serveur Web avec CentOS 7 et nos clients gèrent leurs sites Web via FTP (vsftpd). SELinux est en mode d'application. Le problème est que les données créées / téléchargées via VSFTPD n'héritent pas du contexte SELinux approprié. Laisse-moi expliquer. Par exemple, pour les sites WordPress, le …

8 linux centos selinux vsftpd

4

Écrivez une fois, lisez plusieurs (WORM) en utilisant le système de fichiers Linux

J'ai une obligation d'écrire des fichiers dans un système de fichiers Linux qui ne peuvent pas être par la suite écrasés, ajoutés, mis à jour de quelque manière que ce soit ou supprimés. Pas par un sudo-er, un root ou n'importe qui. J'essaie de répondre aux exigences de la réglementation …

8 linux filesystems root selinux read-only

2

Quelle est la différence entre httpd_read_user_content et httpd_enable_homedirs?

Le module apache de SELinux a deux paramètres booléens similaires: httpd_read_user_contentet httpd_enable_homedirs. La page de manuel indique que le premier permet à httpd de lire le contenu utilisateur et le second permet à httpd de lire les répertoires personnels . Quelle est la différence entre eux? Quel paramètre dois-je définir …

8 apache-2.2 selinux

1

CentOS ignore ma clé publique

J'essaie de me connecter à mon propre serveur CentOS en utilisant SSH; Je peux me connecter correctement avec un mot de passe; J'essaie de me connecter avec ma clé publique, mais le serveur n'essaie pas d'authentification par clé publique. J'ai suivi toutes les instructions sur cette page dans le wiki …

8 centos ssh centos6 ssh-keys selinux

2

CentOS 6 kickstart ignorant 'selinux --disabled'

Je me bats avec celui-ci depuis un moment et il semble qu'il y ait eu une régression dans CentOS 6 jusqu'à anaconda ignorant la selinux --disableddirective. Cela semble être apparu pour la première fois dans RHEL 4.8 , puis réapparu dans RHEL 5.6 . Maintenant, avec les versions précédentes, vous …

8 centos selinux kickstart

Questions marquées «selinux»