Описание тега selinux
NSA Security-Enhanced Linux (SELinux) - это реализация гибкой архитектуры обязательного контроля доступа в операционной системе Linux.
0
ответов
Как предварительно установить и предварительно настроить selinux в гостевом образе kvm/qemu, используя docker?
Я работаю в компании, где нам нужно распространять наш образ под управлением SE-Linux внутри. Продукт использует виртуализацию для дополнительной безопасности, поэтому у нас есть установка с хостом linux, на котором работает несколько гостей qemu-kv…
25 апр '18 в 14:10
1
ответ
Если matchpathcon проверяет контекст SELinux каталога, какова обратная проверка для службы?
Страница из документации Fedora описывает проблему контекста SELinux на следующем примере: "... вместо использования /var/www/html/ для веб-сайта администратор хочет использовать /srv/myweb/. ... [Однако] SELinux препятствует доступу HTTP-сервера Ap…
16 окт '13 в 19:32
8
ответов
(13) Отказано в доступе при попытке Apache CGI
Я недавно обновил свой сервер Apache2 и теперь не могу запустить приложение CGI. Мои журналы показывают (13) Отказано в доступе, невозможно подключиться к cgi deamon после нескольких попыток Я понимаю, что сообщение об ошибке означает, что Apache от…
18 май '10 в 00:38
2
ответа
Apache не остановится / стартует изящно
CentOs 6 64bit работает под управлением Apache 2.2.15-29.el6.centos. Когда я пытаюсь остановить / запустить или перезапустить httpd, появляется сообщение об ошибке. Хвост журнала ошибок находится ниже. Я также заметил, что файл httpd.pid не создаетс…
18 окт '13 в 04:42
1
ответ
Невозможно записать в файл, принадлежащий процессу, с правильными разрешениями (может быть связано с selinux)
У меня есть установка привязки на новой установке Ubuntu Karmic Я пытаюсь отправить связать некоторые обновления, но это не удается с этим сообщением, появляющимся в журналах kernel: [254421.299955] type=1503 audit(1260156728.002:104): operation="mk…
07 дек '09 в 03:38
0
ответов
Как создать пользовательские / разрешенные политики портов в SELinux?
Возможный дубликат: Ограничить доступ пользователей к определенным портам Я искал документацию SELinux, чтобы разрешить всем пользовательским процессам связываться только на определенных портах. Как я могу сказать, USERA может слушать только через п…
02 июл '12 в 00:26
1
ответ
Centos 7 с SElinux: openvpn и DNS
Я пытаюсь использовать openvpn в качестве клиента на centos 7. Он работает нормально, но я не могу получить DNS с сервера. Как вы знаете, в новом Centos не существует resolvconf, поэтому стандартный скрипт update-resolv-conf не работает. Я переписыв…
31 окт '14 в 08:57
1
ответ
SELinux: изменение файлов вручную в /etc/selinux/target /contexts/files/
Я устанавливаю сервер CentOS 7, в котором /home каталог должен находиться в другом разделе, а затем монтироваться с помощью bind-mount. Так: /data/homes должен быть привязан к /home, Проблема в том, чтобы убедиться, что контексты SELinux применяются…
29 янв '16 в 02:54
1
ответ
Может ли sealert отображать полную команду запроса на отказ в доступе?
Я управляю системой Red Hat Enterprise 5 с помощью Chef. Что-то в последовательности команд конфигурации генерирует предупреждения selinux, такие как: SELinux is preventing iptables (iptables_t) "read" to /superhome/dir (user_home_dir_t). Однако, ко…
31 июл '12 в 16:35
1
ответ
Centos 7 и OpenVPN: как сделать их друзьями?
Я пытаюсь установить сервер OpenVPN на Centos 7 и столкнулся со следующей проблемой: [root@msk ~]# /etc/init.d/openvpn start Starting openvpn (via systemctl): [ OK ] [root@msk ~]# ps aux | grep openvpn root 5639 0.0 0.0 112640 980 pts/6 S+ 12:54 0:0…
09 окт '14 в 08:57
1
ответ
Вывести список всех файлов с указанным контекстом selinux
Как мне вывести список всех файлов с определенным контекстом selinux, таких как - 'system_u:object_r:svirt_image_t:s0:c332,c575' и т. Д.??
15 авг '12 в 13:09
2
ответа
Сбой ключей SSH для Fedora 25
Я пытаюсь настроить ssh-доступ на основе ключей к коробке Fedora 25. Я сделал это на многих серверах Ubuntu без проблем. я получил Permission denied (gssapi-keyex,gssapi-with-mic,password). Вот мой процесс настройки: (сервер) создать /home/[user]/.s…
11 апр '17 в 16:49
2
ответа
Включить SELinux на контейнере Centos7 LXC с хостом Ubuntu 14.04
Я пытаюсь настроить контейнер LXC для тестирования, на котором запущен CentOS 7 с включенным SELinux, чтобы соответствовать требованиям для теста, который я пытаюсь запустить. Несмотря на все мои усилия, я все еще не могу заставить вывод getenforce …
03 авг '15 в 14:31
1
ответ
RedHat Apache Fast-CGI Selinux разрешений
Моя установка apache запускает php как fastcgi, а виртуальная хосты указывают на / home / / public_html. и fastcgi дома / /cgi-bin/php.fcgi настройка public_html с selinux была такой: /usr/sbin/setsebool -P httpd_enable_homedirs 1 chcon -R -t httpd_…
07 сен '12 в 21:15
5
ответов
Как вы защищаете фотогалерею "галерея"?
Есть ли какие-то особые шаги, которые необходимо предпринять для обеспечения безопасности галереи? В частности, у меня в настоящее время есть Fedora RPM gallery2-2.3-1.fc8 установлены. я должен selinux включен в целевом режиме, который является хоро…
01 май '09 в 03:19
1
ответ
Изменить свойство selinux файла?
Возможный дубликат: В корне документа vhost отказано в доступе Apache не может обработать мои файлы из-за запрещенной ошибки, поиск привел к тому, что это может быть из-за selinux, как я могу изменить политику selinux для определенного файла? Это Ce…
16 сен '12 в 08:16
1
ответ
Как разрешить кастомную программу на 80 порт через selinux
У меня есть пользовательский веб-сервер, который я хочу запустить на 80-порт. Проблема в том, что он заблокирован selinux. Так что с localhost я могу просматривать сайт, но из внешнего мира он недоступен. Я запускаю программу таким образом, /opt/pro…
30 авг '12 в 15:39
5
ответов
Политика SELinux Zabbix сервера
У меня есть Zabbix сервер, работающий на RHEL 7, и когда я использую веб-интерфейс (на той же коробке), он говорит, что Zabbix сервер не работает. Если я отключаю SELinux и ничего не меняю, веб-интерфейс сообщает, что Zabbix-сервер успешно работает.…
09 фев '15 в 04:20
1
ответ
Создание директории кеша nginx - странное поведение
У меня есть следующая строка (плюс контекст) в моем nginx.conf: http { proxy_cache_path cache/ keys_zone=auth_cache:10m; ... поскольку nginx.conf в /etc/nginx, cache/ соответствует /etc/nginx/cache, drwxr-XR-х. 5 корень корень 205 18 июня 16: 25 / e…
19 июн '18 в 16:27
0
ответов
Как подать файл Audit.log на основе имени хоста или адреса
Я включил auditd собирать логи на основе некоторых правил, и все работает хорошо. Интересно узнать, есть ли в любом случае тип аудита для файлового сервера (например, USER_LOGIN) на основе адреса или имени хоста? Например, приведенный ниже журнал им…
03 июн '18 в 12:28