NSA Security-Enhanced Linux (SELinux) est une implémentation d'une architecture de contrôle d'accès obligatoire flexible dans le système d'exploitation Linux.
J'ai besoin de tout savoir sur un type selinux sur les règles actuelles d' un système en cours d'exécution : Autoriser, autoriser, règles dontaudit. fichiers étiquetés avec un contexte utilisant le type. transitions. ... et toute autre information. Existe-t-il des commandes que je peux utiliser pour rechercher ces informations ou …
SELinux rend-il Redhat plus sûr? Je ne me souviens pas du nombre de fois où j'ai désactivé SELinux car cela continuait de frustrer ma capacité à faire fonctionner les choses. Souvent, il n'y avait aucune raison évidente pour laquelle les choses ne fonctionnaient pas et j'ai dû Google pour découvrir …
J'ai des demandes de transfert de nginx vers gunicorn via une prise Unix à /run/gunicorn/socket. Par défaut, ce comportement n'est pas autorisé par SELinux: grep nginx /var/log/audit/audit.log type=SERVICE_START msg=audit(1454358912.455:5390): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=nginx comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' type=AVC msg=audit(1454360194.623:7324): avc: denied { write } for pid=9128 …
J'ai un problème sur CentOS 6.7 où les connexions SSH sont 1s de plus que toutes les machines non 6.7 sur ce réseau (par exemple 7.2, 5.11). L'exécution du débogage côté client a montré le blocage de "Entrée dans une session interactive". La commande que j'utilise pour baser ce test …
J'essaie de faire une capture d'écran en utilisant PhantomJS sur ma machine CentOS 5, mais je ne peux pas le faire fonctionner avec SELinux. Cela fonctionne sur une machine identique avec SELinux désactivé, donc je soupçonne vraiment que SELinux est responsable de cela. Voici ce que j'ai essayé (toutes les …
J'essaie de résoudre un problème où mon HTTPD se voit refuser l'accès aux ports personnalisés de liaison et je pense que cela a à voir avec SELinux. En faisant une recherche sur Google, je suis tombé sur des messages où les utilisateurs tapaient semanagesuivis de drapeaux et de commandes pour …
Notre entreprise dispose d'un serveur Web avec CentOS 7 et nos clients gèrent leurs sites Web via FTP (vsftpd). SELinux est en mode d'application. Le problème est que les données créées / téléchargées via VSFTPD n'héritent pas du contexte SELinux approprié. Laisse-moi expliquer. Par exemple, pour les sites WordPress, le …
J'ai une obligation d'écrire des fichiers dans un système de fichiers Linux qui ne peuvent pas être par la suite écrasés, ajoutés, mis à jour de quelque manière que ce soit ou supprimés. Pas par un sudo-er, un root ou n'importe qui. J'essaie de répondre aux exigences de la réglementation …
Le module apache de SELinux a deux paramètres booléens similaires: httpd_read_user_contentet httpd_enable_homedirs. La page de manuel indique que le premier permet à httpd de lire le contenu utilisateur et le second permet à httpd de lire les répertoires personnels . Quelle est la différence entre eux? Quel paramètre dois-je définir …
J'essaie de me connecter à mon propre serveur CentOS en utilisant SSH; Je peux me connecter correctement avec un mot de passe; J'essaie de me connecter avec ma clé publique, mais le serveur n'essaie pas d'authentification par clé publique. J'ai suivi toutes les instructions sur cette page dans le wiki …
Je me bats avec celui-ci depuis un moment et il semble qu'il y ait eu une régression dans CentOS 6 jusqu'à anaconda ignorant la selinux --disableddirective. Cela semble être apparu pour la première fois dans RHEL 4.8 , puis réapparu dans RHEL 5.6 . Maintenant, avec les versions précédentes, vous …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.