Вопросы с меткой [selinux]
Security-Enhanced Linux (SELinux) - это модуль безопасности ядра Linux, который обеспечивает механизм поддержки политик безопасности контроля доступа.
92 вопроса
0
голосов
1ответ
34 показов
Как смонтировать файл iso с контекстом selinux
Я пытаюсь смонтировать файл iso в /var /ftp /pub /centos Когда я пытаюсь получить доступ к этим файлам с помощью ftp в веб-браузере, это не работает. После устранения неполадок я обнаружил, что это ...
0
голосов
1ответ
32 показов
Статус применения SElinux отличается от конфигурационного файла
Сделка Все У меня проблема с SELinux. В файле конфигурации SELINUX = принудительное выполнение, но когда я запускаю команду getenforcing, я отключаюсь. Я перезагрузил сервер, чтобы увидеть, есть ли ...
0
голосов
0ответов
11 показов
Можете ли вы ограничить действия процесса не определено_t с помощью собственной политики SELinux?
Предполагая, что вы используете дистрибутив Linux с включенным на нем SELinux в принудительном режиме, можно ли написать и скомпилировать для него политику, которая ограничивает доступ всех ресурсов ...
0
голосов
1ответ
2k показов
Консоль Linux: «Невозможно получить действительный контекст для ...»
У меня предупреждение Unable to get valid context for crimbo появляющийся при входе в систему, и я не смог это исправить ... Welcome to Ubuntu 16.04.2 LTS (GNU/Linux 4.4.0-83-generic x86_64) * ...
0
голосов
1ответ
82 показов
Кукольный Selboolean модуль
У меня есть следующий кукольный модуль: selboolean { 'scan system': name => 'scan system', persistent => true, provider => 'antivirus_can_scan_system', value => on, } При развертывании модуля я ...
0
голосов
1ответ
945 показов
Невозможно использовать SSH после принудительного применения SELinux
У нас есть Ubuntu VM на Azure. Мы заменили AppArmor на SELinux, используя пакеты Debian (selinux-basics_0.5.2_all.deb и selinux-policy-default_2.20140421-9_all.deb). Все работает хорошо, когда ...
0
голосов
1ответ
104 показов
Продолжает определять SELinux как включенный, даже если я его отключил (при попытке установить FreePBX)
Я следовал этому руководству по установке FreePBX на CentOS 6.9 (minimaslist), все работало, до последнего шага по установке FreePBX: ./install -n из /usr/src/freepbx , я получаю следующую ошибку ...
0
голосов
0ответов
19 показов
Изменение конфигурации xguest
Я хочу использовать xguest в Centos 7, чтобы обеспечить лабораторный интерфейс, защищенный от несанкционированного доступа, злонамеренного или другого. У меня проблема в том, как изменить разрешение ...
0
голосов
0ответов
213 показов
Включить выполнение FFMPEG под Apache + Django + WSGI в CentOS 7 (SELinux)
У меня есть веб-сайт, работающий под Django и Apache (httpd), и в представлении мне нужно вызвать FFMPEG для преобразования изображения в видео. Он работал на Ubuntu 12 годами, но теперь нам нужно ...
0
голосов
1ответ
111 показов
selinux не позволяет PHP/Roundcube подключаться к локальным портам SMTP или IMAP
РЕДАКТИРОВАТЬ: Я определил, причина является selinux. После отключения принудительного применения с помощью setenforce 0 все заработало . Итак, новый вопрос: что происходит с selinux? У меня есть ...
0
голосов
1ответ
554 показов
Ubuntu - SSH - Невозможно получить действительный контекст для <пользователя>
Я вижу странное предупреждение, когда я захожу в свою коробку Ubuntu с моего Mac: « Unable to get valid context for ». Я не помню, когда это началось или что могло измениться. Я не испытывал никаких ...
0
голосов
1ответ
467 показов
SELinux: restorecon не меняет контекст на httpd_sys_content_t
Мне нужно использовать Puppeteer в системе Centos 7.4.1708, но когда SELinux настроен на Enforcing, я получаю ошибки AVC. Если я запускаю sudo cat /var/log/messages я получаю: SELinux is preventing ...
0
голосов
0ответов
48 показов
Создайте личную папку в Android: установите атрибут SELinux для папки во внешнем хранилище
Существует довольно много приложений, которым требуется доступ для чтения и записи во внешнее хранилище, что дает им доступ ко всему каталогу /sdcard. Но так как это также единственное хранилище, к ...
0
голосов
1ответ
55 показов
Закрывающаяся крышка Fedora 27 LXDE не блокирует экран (команда selinux acpid xscreensaver)
Я установил acpid и настроил событие для закрытия крышки, которое работает в режиме отладки, однако я не могу заставить его работать, когда acpid запускается systemd. Я использовал приведенные здесь ...
0
голосов
2ответа
302 показов
H00035: доступ к «file.php» запрещен, как правильно настроить SELinux?
В последние дни я боролся с этой проблемой, и до сих пор не могу найти никакого решения. Проблема в нескольких словах:(сообщение об ошибке): H00035: доступ к index.php запрещен, так как отсутствуют ...
0
голосов
0ответов
112 показов
Невозможно к SSH от внешнего
У меня есть машина CentOS 7.5 за маршрутизатором TP Link. Я включил переадресацию портов в роутере (и перезагрузил). Однако по какой-то причине я могу пропинговать роутер, но не могу подключиться к ...
0
голосов
0ответов
229 показов
VSFTPD не выводит список папок с применением SELINUX
Я пытаюсь войти в систему с пользователем на FTP-сервере под управлением VSFTPD на CentOS 7. Когда SELINUX принудительно работает, он всегда возвращает ошибку 425: Невозможно установить соединение. ...
0
голосов
1ответ
570 показов
restorecon в CentOS не следует порядку fcontext
Экспериментируя с контекстами файлов, я столкнулся со странным поведением, и мне кажется, что я что-то упустил. Вот что я делаю: Создайте кучу каталогов и файлов # mkdir -p /virtual/www/cgi-bin # ...
0
голосов
3ответа
3k показов
SElinux не позволяет cron запускать Centos 7
Я использовал cronjob для запуска скрипта, который будет запускать мой teampeak при перезагрузке Некоторое время он работал нормально, пока я не активировал Selinux, cron больше не работает У меня ...
0
голосов
1ответ
659 показов
Как я могу запустить Skype в песочнице SELinux?
Я хотел бы запустить Skype под песочницей SELinux, чтобы защитить свой компьютер. Однако я получаю следующую ошибку: usr/bin/skype: ошибка при загрузке общих библиотек: /lib/libQtWebKit.so.4: не ...
0
голосов
1ответ
559 показов
Инструмент песочницы в OpenSUSE с не разрешенной операцией
Я установил Se Linux в моей системе OpenSUSE 11.3. Все настройки верны. Когда я использую инструмент песочницы: > LANG=C sandbox -X -H sehome -T tmp -t sandbox_web_t firefox /usr/bin/chcon: failed to ...
0
голосов
1ответ
468 показов
утилита fsarchiver для восстановления
Я использую fsarchiver, чтобы сделать восстановление следующим образом ссылка: http://www.icewalkers.com/Linux/Software/535640/fsarchiver.html команда: fsarchiver restfs /tmp/backup/c0d0p2.fsa ...
0
голосов
1ответ
561 показов
SELinux разрешает http запросы на Fedora 14
У меня есть экземпляр Fedora 14 на Amazon EC2, и я хочу сделать http-запрос от этого экземпляра к другому в той же группе безопасности Amazon. Когда я использую wget, чтобы сделать запрос, он ...
0
голосов
1ответ
655 показов
Отключить контекст SELinux
У меня машина RHEL 5 с отключенным SELinux. sestatus -v SELinux status: disabled Какое влияние оказывает контекст SELinux на домашний каталог пользователя? ls -lZ -d zxtdfg drwx------ zxtdfg dba ...
0
голосов
1ответ
446 показов
Как настроить VPN на новой установке Fedora 16?
У меня установлена новая Fedora 16 с Gnome, и я хочу использовать VPN. В инструкциях на Riseup.net говорится, что если сертификат не читается из-за того, что SEinux включен, тогда мне нужно поместить ...
0
голосов
1ответ
240 показов
Selinux, каков правильный контекст для такого модуля, как imagemagick /usr /bin /convert
У меня есть приложение, которое мне нужно вызвать из php, но selinux не позволяет execmem для приложения. Я хочу установить правильный контекст, а не разрешить доступ к execmem bin_t или ...
0
голосов
1ответ
335 показов
Предотвращение сбоя FTP-передачи при перезапуске FTP-сервера
При загрузке больших файлов (ок. 5 ГБ) с клиентом lftp , я обнаружил, что перезапуск службы FTP (vsftpd) останавливает передачу, и я должен перезапустить его с самого начала. Есть ли способ ...
0
голосов
1ответ
123 показов
Отключенный SELinux затем перезагрузился, но перезагрузка, кажется, зависла?
Я отключил SELinux, отредактировав /etc /selinux /config, чтобы включить строку SELINUX=disabled Это изменение требует перезагрузки для активации, так что я сделал это. Сейчас я сижу перед черным ...
0
голосов
1ответ
880 показов
Ограничить доступ программы (Viber для Linux) только к определенному каталогу
Можно ли ограничить доступ программ только к определенному каталогу, например, для запуска Viber на Fedora и заставить его читать только в /home/username/.local/share/viber/exchange и без других ...
0
голосов
1ответ
615 показов
В доступе отказано даже с 777 и отключенным selinux
На машине Centos 6.5 я хотел создать обычного пользователя, где его домашний каталог является общим для многих пользователей и называется shareduser. /home/shareduser имеет мод 700 Затем общая папка ...
0
голосов
1ответ
362 показов
Какие пространства имен xattrs не пользователь root может установить в Android?
Я знаю, что невозможно установить атрибуты security.capabilities без uid 0 или CAP_SETFCAP. Однако я не смог найти полный список того, какие пространства имен разрешены или какие запрещены.
0
голосов
1ответ
1k показов
SELinux действительно полезен или необходим
Итак, я заметил, что загрузка Fedora занимает около 35 секунд, а ArchBang - около 15. Я заглянул в него, и мне кажется, что SELinux может многое сделать, и мне было интересно, есть ли в ArchBang ...
0
голосов
1ответ
557 показов
Почему ssh/sshd на сервере пытается получить доступ к /home/<user>/.ssh после того, как я переместил домашний каталог своих пользователей?
Я переместил домашний каталог своих пользователей с usermod -m -d /path/to/new/home/username который, кажется, работал нормально. Тем не менее, в моем [перемещенном] домашнем каталоге у меня есть ...
0
голосов
1ответ
274 показов
Как предотвратить установку SELinux с CentOS 6.5
Я знаю, что могу отключить SELinux в CentOS 6.5, но я бы предпочел просто не устанавливать его вообще с точки зрения первоначальной установки. Но я не могу найти нигде в установщике CentOS, чтобы ...
0
голосов
2ответа
469 показов
SELinux запрещает /opt /google /chrome-beta /nacl_helper доступ getattr к файлу /etc /passwd
Я не уверен, почему и / или это нормально, но я все время получаю всплывающее окно из моего SELinux Alert Browser: SELinux запрещает /opt /google /chrome-beta /nacl_helper доступ getattr к файлу /etc ...
0
голосов
0ответов
126 показов
Политика SELinux для ifplugd и udev в Raspbian
Я недавно включил SELinux на моем RaspberryPi и получил некоторые отказы AVC. Я читаю документацию SEL и решил некоторые из них. Но я не уверен, что сделал все правильно. Поэтому, пожалуйста, ...
0
голосов
1ответ
181 показов
Использование semanage в CentOS 6.6 (виртуальная машина), но показывает "убито" (решено)
Извините за дубликат, так как stackoverflow не ответит на вопрос и предложит задать его здесь. У меня есть виртуальная машина CentOS 6.6 (запущена в Eucalyptus Private Cloud). Я полагаю, что у Amazon ...
0
голосов
1ответ
2k показов
Как я могу сделать SELinux разрешить доступ к файлу?
У меня есть проприетарное программное обеспечение, которым владеет моя компания, которому нужен доступ к файлу корневого уровня. Мы назовем его /secfile как это связано с безопасностью / лицензией. ...
0
голосов
1ответ
359 показов
Sudo не может видеть исполняемые файлы с символьными связями в пути
В CentOS 7 я установил некоторые исполняемые файлы в /opt/app-version/bin/executable . Эти исполняемые файлы имеют следующие разрешения: rwxrwxr-x. 500 500 Владение каждым каталогом в пути ...
0
голосов
1ответ
87 показов
SELinux блокирует getty от чтения /etc /issue
Я недавно изменил свое имя хоста, и после перезагрузки с новым именем хоста /etc /issue перестало отображаться на экране входа в систему. Я временно отключил selinux, и снова появился файл /etc ...
0
голосов
2ответа
187 показов
Могу ли я создать изолированную программную среду для двоичного файла, созданного в C (с GCC) для Linux, и упростить его для пользователей?
Я собрал бинарный файл, который хочу распространить среди других людей. Это закрытый исходный код, но я хочу предоставить пользователям двоичного файла уверенность в том, что он не сможет получить ...
0
голосов
1ответ
74 показов
Как запустить приложение X11 (xclock) на podman?
Подман говорит : Ошибка: не удается открыть дисплей: localhost: 10.0, когда я пытаюсь запустить xclock в контейнере с помощью команды podman run -ti -e DISPLAY --rm -v ...