Questions marquées «selinux»

SELinux (Security-Enhanced Linux) est une implémentation d'une architecture de contrôle d'accès obligatoire (MAC) flexible basée sur les rôles sur Linux via des modifications du noyau et des outils utilisateur. Il est principalement utilisé pour confiner les processus système et les utilisateurs au-delà du mécanisme de contrôle d'accès discrétionnaire (DAC) ou de la liste de contrôle d'accès que l'on trouve sur les systèmes * nix.

3
chcon: impossible d'appliquer un contexte partiel au fichier non étiqueté '/ usr / sbin / xrdp'
Chaque fois que j'essaie d'exécuter cette ligne pour configurer SELinux pour installer xrdp à partir de ce tutoriel: # chcon --type=bin_t /usr/sbin/xrdp # chcon --type=bin_t /usr/sbin/xrdp-sesman Je reçois ces erreurs: chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp' chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp-sesman' Je suis …
9 linux  centos  selinux 
1
Comment comprendre le contexte de sécurité dans «ls -Z»?
Après avoir fait référence à " man ls", il montre " ls -Z" peut afficher le contexte de sécurité: -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. En exécutant la ls -Zcommande " ", la sortie aime …
9 linux  ls  selinux 
2
SELinux httpd accès en écriture à un répertoire
Je suis nouveau sur SELinux. est venu de debian. Je veux donner httpdaccès à un répertoire. Le navigateur d'alertes SELinux suggère: # grep httpd /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp Je ne pouvais pas comprendre comment fonctionne cette commande. Je ne spécifie aucun chemin de répertoire nulle …
2
Conteneurs LXC comme environnement sandbox
Je démarre actuellement un projet d'évaluation de programmes non approuvés (affectations d'étudiants) dans un environnement sandbox sécurisé. L'idée principale est de créer une application web pour les emballages GlassFish et Java autour de lxc-utils pour gérer les conteneurs LXC. Il aura une file d'attente de programmes en attente et un …
2
Quelle est la meilleure façon d'apprendre SELinux? [fermé]
Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet pour Unix et Linux Stack Exchange. Fermé il y a 3 ans . Je veux apprendre SELinux à un niveau élevé, être …
9 linux  selinux 
2
Rendre tous les contextes SELinux permanents
J'ai fait beaucoup de choses chconrécemment, mais si je comprends bien, celles-ci seront effacées lors du prochain réétiquetage. Existe-t-il un moyen de rendre permanents les contextes actuels (de préférence juste sous un certain répertoire)? Je comprends qu'il existe un moyen de le faire en utilisant semanage, mais cela signifie revenir …
9 selinux 
1
chcon: impossible d'appliquer un contexte partiel à un fichier sans étiquette lors de l'installation de nagios avec SELinux
J'installe Nagios core sur CentOS avec SELINUX = en vigueur. J'essaye de courir chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ comme suggéré dans le manuel , mais je reçois ces messages d'erreur: chcon: can't apply partial context to unlabeled file `cmd.cgi' chcon: can't apply partial context to unlabeled file `trends.cgi' chcon: can't …
1
Comment configurer le sandbox SELinux dans Debian?
J'ai installé SELinux dans Debian Sid afin d'utiliser le bac à sable qui verrouille les applications dans un environnement restreint, mais je n'arrive pas à le faire fonctionner. Si j'essaie d'utiliser la commande sandbox en mode permissif sans aucune option, comme sandbox nano, j'obtiens l'erreur suivante: /usr/bin/sandbox: [Errno 22] Invalid …
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.