Als «selinux» getaggte Fragen

SELinux (Security-Enhanced Linux) ist eine Implementierung einer flexiblen rollenbasierten, obligatorischen MAC-Architektur (Access Control Control) unter Linux durch Kernel-Modifikationen und Benutzer-Tools. Es wird hauptsächlich verwendet, um Systemprozesse und Benutzer über den grundlegenden DAC-Mechanismus (Discretionary Access Controls) oder die Zugriffssteuerungsliste von * nix-Systemen hinaus einzuschränken.

50
Wie deaktiviere ich SELinux ohne Neustart?

Ich muss SELinux deaktivieren, kann den Computer jedoch nicht neu starten Ich bin diesem Link gefolgt , wo ich den folgenden Befehl bekomme setenforce 0 Aber nachdem ich diesen Befehl ausgeführt habe, habe ich das überprüft sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode:...

9
Was ist der beste Weg, um SELinux zu lernen? [geschlossen]

Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Unix & Linux - Stack von Exchange. Geschlossen vor 3 Jahren . Ich möchte SELinux auf hohem Niveau lernen und in...

9
Machen Sie alle SELinux-Kontexte dauerhaft

Ich habe in chconletzter Zeit viel getan , aber wenn ich es richtig verstehe, werden diese beim nächsten Relabel gelöscht. Gibt es eine Möglichkeit, die aktuellen Kontexte (vorzugsweise nur unter einem bestimmten Verzeichnis) dauerhaft zu machen? Ich verstehe, dass es eine Möglichkeit gibt, dies zu...

9
LXC-Container als Sandbox-Umgebung

Ich starte derzeit ein Projekt zur Bewertung nicht vertrauenswürdiger Programme (Aufgaben von Studenten) in einer sicheren Sandbox-Umgebung. Die Hauptidee besteht darin, eine Web-App für GlassFish und Java Wrapper um lxc-utils zu erstellen, um LXC-Container zu verwalten. Es wird eine Warteschlange...

9
SELinux httpd Schreibzugriff auf ein Verzeichnis

Ich bin neu bei SELinux. kam von Debian. Ich möchte httpdZugriff auf ein Verzeichnis geben. SELinux Alert Browser schlägt vor: # grep httpd /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp Ich konnte nicht verstehen, wie dieser Befehl funktioniert. Ich gebe nirgendwo einen...