Unix & Linux selinux

6

Comment désactiver SELinux sans redémarrage?

Je dois désactiver SELinux mais je ne peux pas redémarrer l'ordinateur j'ai suivi ce lien où je reçois la commande ci-dessous setenforce 0 Mais après avoir exécuté cette commande, j’ai vérifié que sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config file: disabled Policy version: 24 …

50 rhel selinux

4

httpd ne peut pas écrire dans un dossier / fichier à cause de SELinux

Est-ce que quelqu'un sait de quel sebool il s'agit pour permettre l'accès en écriture httpd à / home / user / html? Lorsque je désactive SELinux, echo 0 > /selinux/enforceje peux écrire, donc mon problème est définitivement lié à SELinux. Je ne sais simplement pas lequel est le bon sans …

30 apache-httpd selinux

1

Les règles SELinux sont-elles appliquées avant ou après les autorisations Linux standard?

Lorsque SELinux est installé sur un système, ses règles sont-elles appliquées avant ou après les autorisations Linux standard? Par exemple, si un utilisateur linux non root essaie d'écrire dans un fichier avec l'autorisation linux -rw------- root root, les règles SELinux seront-elles vérifiées en premier ou les autorisations standard du système …

22 files permissions selinux access-control

3

Mythe ou réalité: SELinux peut confiner l'utilisateur root?

J'ai lu ou entendu quelque part (peut-être dans le cours SELinux de LinuxCBT ; mais je ne suis pas sûr) qu'il existe des serveurs Linux en ligne, pour lesquels le mot de passe de l'utilisateur root est également donné. Le serveur Linux est renforcé en utilisant les règles SELinux, de …

20 security selinux access-control hardening

2

Que faut-il utiliser pour durcir la boîte Linux? Apparmor, SELinux, grsecurity, SMACK, chroot?

Je prévois de revenir à Linux en tant que machine de bureau. Je voudrais le rendre plus sûr. Et essayez quelques techniques de durcissement, d'autant plus que j'ai l'intention d'obtenir mon propre serveur. Quelle serait une bonne stratégie de durcissement saine? Quels outils dois-je utiliser - Apparmor, SELinux, SMACK, chroot? …

20 security chroot selinux grsecurity hardening

3

Quels rôles jouent DAC (autorisations de fichiers), ACL et MAC (SELinux) dans la sécurité des fichiers Linux?

J'ai besoin d'une clarification / confirmation / élaboration sur les différents rôles que DAC, ACL et MAC jouent dans la sécurité des fichiers Linux. Après quelques recherches dans la documentation, voici ma compréhension de la pile: SELinux doit vous permettre d'accéder à l'objet fichier. Si les ACLs du fichier (par …

18 linux permissions selinux acl

2

SELinux offre-t-il suffisamment de sécurité supplémentaire pour que cela vaille la peine d'apprendre / de le configurer?

J'ai récemment installé Fedora 14 sur mon ordinateur personnel et j'ai travaillé à la mise en place de différentes fonctionnalités liées au serveur telles que apache, mysql, ftp, vpn, ssh, etc. Je n'en avais pas entendu parler auparavant. Après avoir fait quelques recherches, il semblait que la plupart des gens …

17 linux security selinux

1

Quelle est la bonne façon de définir le contexte SELinux dans un RPM .spec?

J'essaie de créer un RPM qui cible RHEL4 et 5. Pour l'instant, j'appelle chcondepuis, %postmais plusieurs entrées Google disent "ce n'est pas comme ça que vous êtes censé le faire" avec une aide très limitée sur la bonne voie. J'ai également remarqué que fixfiles -R mypackage checkles fichiers sont incorrects …

14 compiling rpm selinux

5

openvpn []: Erreur d'options: Dans [CMD-LINE]: 1: Erreur lors de l'ouverture du fichier de configuration

en essayant de service openvpn start Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf courir openvpn devnet-client-vm.conffonctionne très bien. Pourquoi openvpn ne démarre-t-il pas? comment puis-je le réparer?

14 centos selinux openvpn

8

Comment empêcher un processus d'écrire des fichiers

Je veux exécuter une commande sous Linux d'une manière qui ne puisse pas créer ou ouvrir de fichiers à écrire. Il devrait toujours être capable de lire des fichiers comme d'habitude (donc un chroot vide n'est pas une option), et toujours être capable d'écrire sur des fichiers déjà ouverts (en …

13 linux security selinux apparmor capabilities

3

Invite l'utilisateur sur le déni de sécurité Linux

Est-il possible de faire en sorte qu'un module de sécurité Linux (par exemple, AppArmor, SELinux, etc.) invite l'utilisateur, lorsqu'une application souhaite accéder à des fichiers ou dossiers classifiés (signatures numériques, clés SSH, informations de carte de crédit et autres éléments sensibles) au lieu de simplement refuser l'action de l'application, ce …

12 linux security gui selinux apparmor

1

comment créer une étiquette SELinux personnalisée

J'ai écrit un service / une seule application binaire que j'essaie d'exécuter sur Fedora 24, il fonctionne à l'aide de systemd, le binaire est déployé sur /srv/bot ce service / application que j'ai écrit doit créer / ouvrir / lire et renommer des fichiers dans ce répertoire. J'ai d'abord commencé …

11 linux fedora security selinux

1

Comment configurer SELinux pour autoriser les connexions sortantes à partir d'un script CGI?

Je migre vers un nouveau serveur Web qui a configuré SELinux (exécutant Centos 5.5). Je l'ai configuré pour qu'il puisse exécuter des scripts CGI sans problème, mais certains des scripts plus anciens basés sur Perl ne parviennent pas à se connecter à des services Web distants (flux RSS et autres). …

10 centos selinux

2

SELinux ne permettant pas à oddjobd-mkhomedir de créer le répertoire personnel de l'utilisateur sur un emplacement non standard

Nous utilisons SSSD pour authentifier les utilisateurs sur les serveurs CentOS. oddjobd-mkhomedir fonctionne parfaitement bien lorsque le répertoire de base par défaut est / home, mais sur un serveur particulier, nous avons dû remplacer le répertoire de base par défaut par / data, qui se trouve sur un montage SAN. …

9 selinux

4

Qu'est-ce qui peut mal tourner si nous désactivons selinux [fermé]

Fermé . Cette question est basée sur l'opinion . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin d'y répondre avec des faits et des citations en modifiant ce message . Fermé il y a 3 ans . Nous avons hérité d'un tas …

9 linux ssh selinux

Questions marquées «selinux»