Описание тега selinux
Security-Enhanced Linux (SELinux) - это модуль безопасности ядра Linux, который обеспечивает механизм поддержки политик безопасности контроля доступа.
2
ответа
Установка заголовков selinux
Я пытаюсь собрать новейшую версию glibc (2.19) для CentOS 5.6 и столкнулся с некоторыми проблемами. В документации по glibc сказано, что мне нужны как минимум заголовки ядра Linux 2.6.19 (даже если это не то ядро, которое я использую). Я пытался уст…
23 май '14 в 17:16
1
ответ
Как я могу сделать SELinux разрешить доступ к файлу?
У меня есть проприетарное программное обеспечение, которым владеет моя компания, которому нужен доступ к файлу корневого уровня. Мы назовем это /secfile как это связано с безопасностью / лицензией. Система запускает демон, который записывает обновле…
19 окт '15 в 17:35
2
ответа
Могу ли я создать изолированную программную среду для двоичного файла, созданного в C (с GCC) для Linux, и упростить его для пользователей?
Я собрал бинарный файл, который хочу распространить среди других людей. Это закрытый исходный код, но я хочу предоставить пользователям двоичного файла уверенность в том, что он не сможет получить доступ к Интернету, микрофону, принтеру и т. Д. Он т…
05 янв '16 в 07:47
1
ответ
chmodding файлы с контекстом безопасности SELinux / ACL
Итак, у меня есть куча bash & python Сценарии, которые я написал, все просто объединяются в один большой каталог. Ну, на самом деле есть отдельные подкаталоги, но все они вложены в этот основной каталог.Итак, ради аргумента, структура каталогов выгл…
09 май '18 в 00:54
1
ответ
Следует ли использовать защищенный профиль / SELinux Gentoo на обычных настольных компьютерах?
Ну , название в значительной степени говорит обо всем. Я устанавливаю Gentoo на свою машину, и мне интересно, стоит ли мне использовать SELinux для настольного компьютера. Я также хотел бы знать, есть ли какие-либо важные последствия, о которых я до…
07 фев '12 в 03:27
4
ответа
Команда semanage не меняет контекст файла
Я пытаюсь изменить контекст selinux для каталога загрузки, чтобы включить анонимную загрузку. Это путь к каталогу /var/ftp/upload Это контекст по умолчанию [root@server ftp]# ls -Z upload drwxr-XR-х. корень корень undefined_u:object_r:public_content…
04 ноя '13 в 05:34
1
ответ
Отключить контекст SELinux
У меня машина RHEL 5 с отключенным SELinux. sestatus -v SELinux status: disabled Какое влияние оказывает контекст SELinux на домашний каталог пользователя? ls -lZ -d zxtdfg drwx------ zxtdfg dba user_u:object_r:user_home_dir_t:s0 zxtdfg Можно ли изм…
10 май '12 в 10:09
1
ответ
Пустая папка и паника ядра при попытке заставить работать SELinux
У меня очень странные вещи с SELinux.Мой пост может быть немного беспорядочным, потому что я не совсем понимаю, что происходит. Перед всем рассказом у меня была хорошая и очень стабильная установка Linux: CentOS 5.5 uname -a: Linux andreys-comp 2.6.…
09 авг '10 в 21:47
2
ответа
SELinux запрещает /opt/google/chrome-beta/nacl_helper доступ getattr к файлу /etc/passwd
Я не уверен, почему и / или это нормально, но я продолжаю получать всплывающее окно от моего SELinux Alert Browser: SELinux запрещает /opt/google/chrome-beta/nacl_helper доступ getattr к файлу /etc/passwd. Я поместил детали в nacl_helper - Pastebin.…
13 апр '15 в 15:32
1
ответ
Изменить метку контекста SE Linux для конкретной папки внутри монтирования cifs
У меня есть монтирование cifs в моей установке, смонтированное через /etc/fstab с контекстом, установленным в system_u: object_r: cifs_t: s0. Есть несколько конкретных папок, которые я хочу переопределить в контексте по умолчанию, чтобы установить p…
04 мар '19 в 05:24
0
ответов
Невозможно к SSH от внешнего
У меня есть машина CentOS 7.5 за маршрутизатором TP Link. Я включил переадресацию портов в роутере (и перезагрузил). Однако по какой-то причине я могу пропинговать роутер, но не могу подключиться к этой машине через telnet или ssh через порт 22. $ t…
22 май '18 в 10:52
1
ответ
Какая высшая привилегия (роль) SELinux?
Я хочу знать, какая роль в SELinux самая высокая. Если я ошибаюсь, может кто-нибудь сказать мне, какие роли доступны по умолчанию в SELinux?
27 авг '12 в 15:17
2
ответа
Проблемы с SELinux при добавлении правил
На своем ноутбуке я впервые использую дистрибутив Fedora 17, и у меня возникают проблемы с добавлением правил в semodule Пример: # grep httpd /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp И вывод: libsemanage.semanage_get_lo…
01 окт '12 в 00:09
1
ответ
Sudo не может видеть исполняемые файлы с символьными связями в пути
На CentOS 7 я установил несколько исполняемых файлов в /opt/app-version/bin/executable, Эти исполняемые файлы имеют следующие разрешения: rwxrwxr-x. 500 500 Владение каждым каталогом в пути /opt/app-version/bin/ является 500 500--Кроме /opt, который…
26 окт '15 в 22:58
0
ответов
selinux: как разрешить httpd иметь права на чтение и запись и выполнение
Я сталкиваюсь с проблемами с интерфейсом PHP, который вызывает Perl и сценарии оболочки. Они позволяют загружать файл в папку и выполнять их с некоторым вводом, сохраняя вывод в некоторых других файлах. Теперь кажется, что я могу либо предоставить п…
19 авг '15 в 06:44
0
ответов
Запустить скрипт bash в сетевом пространстве имен с применением systemd и selinux?
У меня есть сценарий, который должен работать в сетевом пространстве имен (ip netns exec), и я написал файл службы systemd. Журнал не запускается, однако, journalctl -xe сообщает: ip [7918]: не удалось выполнить exec файла "/usr/share/stats/run_coll…
02 фев '17 в 08:36
1
ответ
Кукольный Selboolean модуль
У меня есть следующий кукольный модуль: selboolean { 'scan system': name => 'scan system', persistent => true, provider => 'antivirus_can_scan_system', value => on, } При развертывании модуля я получаю следующую ошибку: Ошибка: Не удалос…
17 фев '17 в 16:33
1
ответ
Не могу запустить zabbix сервер при включенном брандмауэре
Я установил zabbix сервер и его предварительные условия и не получил никаких ошибок во время процесса. Но в конце, когда я набираю systemctl, запускаю zabbix-сервер Job for zabbix-server.service failed because a configured resource limit was exceede…
12 июн '17 в 13:46
2
ответа
У selinux нет опции httpd_can_network_connect в Ubuntu 15.04
Я установил Ubuntu 15.04, а затем установил selinux, выполнив sudo apt-get install selinux, Я тогда сделал setsebool -P httpd_can_network_connect 0 и получил сообщение об ошибке "Логическое httpd_can_network_connect не определено". я делаю getsebool…
16 май '15 в 02:58
0
ответов
Включить выполнение FFMPEG под Apache + Django + WSGI в CentOS 7 (SELinux)
У меня есть веб-сайт, работающий под Django и Apache (httpd), и в представлении мне нужно вызвать FFMPEG для преобразования изображения в видео. Он работал на Ubuntu 12 годами, но теперь нам нужно перенести его на CentOS 7, и все стало сложнее. Код …
18 окт '17 в 11:39