Вопросы с меткой [selinux]
Security-Enhanced Linux (SELinux) - это модуль безопасности ядра Linux, который обеспечивает механизм поддержки политик безопасности контроля доступа.
92 вопроса
95
голосов
5ответов
99k показов
Что означает точка в конце `-rw-r - r -`? Как вы устанавливаете это с `chmod`?
Некоторые из файлов в моих каталогах под Linux имеют . в конце списка разрешений. Что означает точка в конце -rw-r--r--? Как вы устанавливаете это с помощью chmod?
12
голосов
4ответа
1k показов
Способ вызвать нарушение политики SELinux?
Я изучаю основы работы SELinux и посчитал бы полезным вызвать отказ. Мой тестовый компьютер работает под управлением CentOS 7, это базовая установка сервера без каких-либо дополнительных сервисов, и ...
8
голосов
2ответа
26k показов
Как удалить любой контекст SELinux или ACL?
Привет, у меня есть несколько файлов, из которых я хотел бы удалить контекст SELinux или списки ACL (обозначенные « . » Или « + » соответственно при использовании ls -alZ). У меня не так много ...
7
голосов
1ответ
793 показов
Каковы основные последствия SELinux с точки зрения администрации?
Благодаря Википедии и другим, мы можем иметь смутное представление о том, что такое SELinux . Я понял, что это дает способы обрабатывать разрешения более точно, но я действительно не знаю, как. ...
6
голосов
2ответа
6k показов
Как вы загружаете Linux с отключенной сетью?
Есть ли способ отключить сеть, передав опцию ядра через grub? Желательно, чтобы я мог отключить только 2 интерфейса, но отключить все сети тоже можно. Мой пример использования: я работаю в ...
5
голосов
2ответа
2k показов
Selinux не имеет httpd_can_network_connect в качестве опции в Ubuntu 15.04
Я установил Ubuntu 15.04, а затем установил selinux, выполнив sudo apt-get install selinux . Затем я сделал setsebool -P httpd_can_network_connect 0 и получил ошибку "Логическое ...
5
голосов
2ответа
11k показов
Заставить SELinux играть хорошо с OpenVPN (в NetworkManager)
Я пытался использовать OpenVPN для подключения к моей рабочей сети. Использование через командную строку работает нормально: openvpn user.conf Я не удосужился настроить его правильно с помощью DNS, и ...
5
голосов
2ответа
2k показов
Как изменить контекст безопасности для каталога в CentOS с помощью SELinux?
Я пытался изменить это, но это не позволило мне. # ls -dZ /usr/local/spamassassin drwx------. spam spam system_u:object_r:usr_t:s0 /usr/local/spamassassin # chcon -v --type=spamd_t ...
5
голосов
1ответ
2k показов
Apache не может получить доступ к /var /www /html
Apache отказывает в доступе ко всем файлам в /var /www /html. Он утверждает, что это из-за прав доступа к файлу, но весь каталог /var /www является chmod 755 и принадлежит apache:apache. Журнал ...
4
голоса
1ответ
600 показов
Sticky Bit и SELinux
Недавно у меня возник вопрос, как липкий бит и SELinux играют вместе. Я нашел только этот сайт о Linux Permissions в Fedora Есть ли другие проблемы, связанные с использованием липких битов и SELinux ...
4
голоса
1ответ
2k показов
Куда ушел SELinux?
Я собираю новое ядро и хочу включить SELinux, но нигде не вижу его в menuconfig. Единственный фреймворк под опциями безопасности - Tomoyo ..... поэтому я спрашиваю, что случилось с SELinux? Как ...
4
голоса
3ответа
1k показов
Является ли SELinux важным, если я единственный, кто использует мои компьютеры?
У меня есть два ноутбука Fedora и домашний сервер CentoOS, но я единственный человек, который использует любой из них, за исключением общего ресурса smb, который использует член семьи. Есть ли у ...
4
голоса
1ответ
1k показов
HIPS для Linux (т. Е. Интерактивный SELinux/AppArmor)
В Windows имеется ряд программ (обычно называемых хост-системами предотвращения вторжений), которые предлагают защиту от сложных угроз безопасности (таких как эксплойты нулевого дня), блокируя ...
3
голоса
4ответа
7k показов
команда semanage не меняет контекст файла
Я пытаюсь изменить контекст selinux для каталога загрузки, чтобы включить анонимную загрузку. Это путь к каталогу /var /ftp /upload Это контекст по умолчанию [root@server ftp]# ls -Z upload ...
3
голоса
1ответ
5k показов
Настройка SELINUX для разрешения входа в файл, который находится вне /var /log
У меня есть демон, который использует syslog(3) для входа в файл, который не является потомком /var /log. В настоящее время для этого необходимо отключить SELINUX. Как я могу настроить включенный ...
2
голоса
1ответ
49 показов
Можно ли ограничить удаленный доступ администратора с помощью Selinux?
Предположим, что администратору нужен удаленный доступ к машине.Корневые логины отключены, но он принадлежит списку sudoers. Я читал, что "команда sudo" - хорошая практика, потому что вы не ...
2
голоса
1ответ
3k показов
SELinux удалить расширенный ACL
У меня есть набор файлов, которые не могут иметь расширенный acl в selinux. При запуске ls -la я получаю результат, похожий на: -rwxr-xr-x. 1 root root 1 Aug 8 2014 filea -rwxr-xr-x. 1 root root 1 ...
2
голоса
0ответов
241 показов
Как мне создать новый контекст SELinux и добавить его в файл / каталог?
У меня есть следующее audit.log type=AVC msg=audit(1484787464.870:381223): avc: denied { execute } for pid=10683 comm="pipe" name="tmp.pl" dev=xvde ino=30503 ...
2
голоса
0ответов
933 показов
selinux: как разрешить httpd иметь права на чтение и запись и выполнение
Я сталкиваюсь с проблемами с интерфейсом PHP, который вызывает Perl и сценарии оболочки. Они позволяют загружать файл в папку и выполнять их с некоторым вводом, сохраняя вывод в некоторых других ...
2
голоса
1ответ
1k показов
Centos 6.7 на VirtualBox теряет сеть с отключенным SELinux
Я боролся с этой проблемой вчера весь день, и, похоже, я нахожусь в тупике, слишком много гуглюсь, читаю, проб и ошибок безрезультатно, поэтому я решил спросить гуру (вас) Я собираюсь развернуть ...
2
голоса
1ответ
2k показов
Установка заголовков selinux
Я пытаюсь собрать новейшую версию glibc (2.19) для CentOS 5.6 и столкнулся с некоторыми проблемами. В документации по glibc сказано, что мне нужны как минимум заголовки ядра Linux 2.6.19 (даже если ...
2
голоса
1ответ
2k показов
проблема с разрешением php fopen
Я изучаю php, и у меня возникли проблемы при написании страницы загрузки файла. В docroot у меня есть index.php (страница, которая вызывает fopen) и каталог под названием "images", куда я хочу, чтобы ...
2
голоса
0ответов
493 показов
запуск скрипта bash в сетевом пространстве имен с применением systemd и selinux?
У меня есть скрипт, который должен работать в сетевом пространстве имен (ip netns exec), и я написал файл службы systemd. Журнал не запускается, однако, journalctl -xe сообщает: ip [7918]: сбой exec ...
2
голоса
2ответа
299 показов
Selinux запрещает пользователю root
Я использую SELinux на моем сервере Centos. Я пытаюсь изменить контекст файла, расположенного в /var/www/html от имени пользователя root. Пользователь root также не может вносить какие-либо изменения ...
1
голос
1ответ
1k показов
chmodding файлы с контекстом безопасности SELinux / ACL
Итак, у меня есть куча скриптов bash & python которые я написал, все они просто объединяются в один большой каталог. Ну, на самом деле есть отдельные подкаталоги, но все они вложены в этот основной ...
1
голос
2ответа
469 показов
Проблемы при запуске сервера MySQL
Я пытаюсь запустить сервер MySQL на Fedora 12. service mysqld start MySQL запуска дает мне ошибку: MySQL Daemon failed to start. Starting MySQL: [FAILED] Подробнее [root@localhost mysql]# which mysql ...
1
голос
3ответа
3k показов
PHP не может подключиться к PostgreSQL с ошибкой "Отказано в доступе" в SELinux
Мое приложение PHP может подключаться, когда я выключаю SELinux, но не с ним. setenforce 0; curl -I http://domain.com; setenforce 1 Не дает ошибок в /var/log/httpd/error_log . Однако, если он у меня ...
1
голос
0ответов
414 показов
Есть ли в любом случае вы можете запретить пользователям выполнять команду с другим именем?
Я не задаю очевидный вопрос здесь. Я хотел бы пояснить на примере. Пользователь 'bob' всегда выполняет 'chmod 777 /home /bob /impfiles', чтобы пользователь 'alice' мог вносить изменения в файлы в ...
1
голос
1ответ
220 показов
"Ведомые" учетные записи пользователей в GNU/Linux
Как сделать так, чтобы одна учетная запись пользователя была похожа на root для другой учетной записи пользователя, например, чтобы иметь возможность читать, записывать, изменять все свои файлы, ...
1
голос
1ответ
548 показов
Обновление libuuid1: "Не удается открыть интерфейс аудита" --- Селинукс сбит с толку?
У меня есть chroot Debian в системе Linux с альтернативным дистрибутивом Linux. В прошлом он всегда работал нормально, но в последние несколько месяцев я не смог обновить libuuid1. Вместо этого он ...
1
голос
2ответа
4k показов
Переход SELinux от не определено_r к user_r
На компьютере с Fedora 18 у меня есть следующий контекст SELinux как обычный пользователь, созданный во время установки: $ sestatus SELinux status: enabled Loaded policy name: targeted Current mode: ...
1
голос
1ответ
826 показов
CentOS7, SELinux, Apache, PHP-FPM: доступ к файлу file_put_contents запрещен пользователю
У меня есть многопользовательская установка CentOS7/Apache (userdir) с включенным SELinux и следующей структурой каталогов: /home/USER/public_html/resources/css Весь каталог /home/USER и все, что ...
1
голос
1ответ
35 показов
SELinux доступ только к открытым файлам
Я изучаю SELinux. С помощью SELinux можно ли разрешить двоичному файлу доступ к файлам, открытым его родительским процессом, и никаких других файлов? Если это невозможно, тогда мы должны усилить это.
1
голос
0ответов
39 показов
Как мне обновить ядро
Итак, у меня есть этот исходный код ядра, и мне нужно обновить версию selinux, чтобы она поддерживала Android 6.0. Последнее, что он поддерживал, было 4.4, как мне это сделать? ...
1
голос
2ответа
2k показов
Невозможно подключиться по ssh к серверу: нет поддерживаемых методов аутентификации
Попробовав несколько советов из разных блогов о том, как защитить ssh-соединения с сервером, я не могу получить доступ к своему серверу. Я получаю это сообщение об ошибке: (Отключено: поддерживаемые ...
1
голос
2ответа
957 показов
В сценарии cgi отказано в разрешении curl (7)
Не могу понять, в каких разрешениях может быть отказано. Запуск сценария cgi из командной строки работает нормально. http_proxy="" curl http://url/ -o file Производит curl(7): permission denied (те ...
1
голос
1ответ
277 показов
Как установить контекст SELinux для файлов HTML, обновляемых Dropbox?
Я пытаюсь использовать общую папку Dropbox, чтобы несколько человек могли легко редактировать HTML-файлы, и (ре) монтирую папку Dropbox где-нибудь в /var/www/ с параметром --bind . У меня установлен ...
1
голос
0ответов
1k показов
Разрешить вход по паролю SSH в локальной сети
У меня есть домашний сервер с Fedora 16, и я бы хотел иметь удаленный доступ через SSH. Для пользователей с доступом sudo им разрешается подключаться только из глобальной сети с помощью ключа, но я ...
1
голос
1ответ
217 показов
vsftpd скрывает определенные расширения, как это отключить?
Я только что включил vsftpd на своем ноутбуке (Fedora 18, если это имеет значение, и vsftpd версии 3.0.2) и попытался подключиться к нему с помощью своего телефона Android: успех! Тем не менее, через ...
1
голос
1ответ
133 показов
Какая высшая привилегия (роль) SELinux?
Я хочу знать, какая роль в SELinux самая высокая. Если я ошибаюсь, может кто-нибудь сказать мне, какие роли доступны по умолчанию в SELinux?
1
голос
2ответа
2k показов
Проблемы с SELinux при добавлении правил
На своем ноутбуке я впервые использую дистрибутив Fedora 17, и у меня возникают некоторые проблемы при добавлении правил в semodule Пример: # grep httpd /var/log/audit/audit.log | audit2allow -M ...
1
голос
1ответ
2k показов
SELinux запрещает доступ к httpd userdir
Я использую машину CentOS. Я хочу обслуживать пользовательские каталоги с помощью Apache, поэтому я настроил httpd.conf чтобы разрешить каталог public_html . Я добавил пользователя apache в свою ...
1
голос
0ответов
65 показов
Каковы улучшения Flask по сравнению с традиционным MAC?
Я знаю, что традиционный MAC имеет ограничения, например, он обеспечивает плохую поддержку целостности данных и приложений, разделения обязанностей и требований наименьших привилегий. Поэтому NSA и ...
1
голос
1ответ
1k показов
Следует ли использовать усиленный профиль / SELinux Gentoo на обычных настольных компьютерах?
ну, название в значительной степени говорит обо всем. Я устанавливаю Gentoo на свою машину, и мне интересно, стоит ли мне использовать SELinux для настольного компьютера. Я также хотел бы знать, есть ...
1
голос
1ответ
372 показов
SELinux - CentOSx86_64: ограничение пользовательских команд
SELinux - CentOSx86_64: ограничение пользовательских команд Является ли SELinux подходящим инструментом для этой работы? Если так, каков наилучший способ сделать это? Я хотел бы ограничить ...
1
голос
1ответ
2k показов
Не могу написать акции самбы
Запуск samba 3.5 в Red Hat Enterprise 6.1 У меня проблемы с совместным использованием двух папок. Вот вывод testparm: [global] workgroup = DOMAINNAME server string = Samba Server Version %v ...
1
голос
1ответ
2k показов
Попытка входа по SSH без пароля на удаленный компьютер, но пароль все еще запрашивается
Попытка SSH к удаленному компьютеру, но все еще спрашиваю пароль. У меня есть несколько компьютеров под управлением SElinux, и только один из них затрудняет использование ssh без пароля. Я сделал ...
1
голос
1ответ
601 показов
Где SELinux помещает это оповещения?
где SELinux пишет, что это оповещения? Я искал в Google и человек, но не нашел этого. Я выполнил команду -f для /var /log /secure, но там также не были добавлены строки, когда имело место нарушение ...
1
голос
1ответ
730 показов
Пустая папка и паника ядра при попытке заставить работать SELinux
У меня очень странные вещи с SELinux. Мой пост может быть немного беспорядочным, потому что я не совсем понимаю, что происходит. Перед всем рассказом у меня была хорошая и очень стабильная установка ...
0
голосов
1ответ
434 показов
Не могу запустить zabbix сервер при включенном брандмауэре
Я установил zabbix сервер и его предварительные условия и не получил никаких ошибок во время процесса. Но в конце, когда я набираю systemctl, запускаю zabbix-сервер Job for zabbix-server.service ...