Als «selinux» getaggte Fragen

Ich muss SELinux deaktivieren, kann den Computer jedoch nicht neu starten Ich bin diesem Link gefolgt , wo ich den folgenden Befehl bekomme setenforce 0 Aber nachdem ich diesen Befehl ausgeführt habe, habe ich das überprüft sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode:...

Weiß jemand, welches Sebool es ist, um httpd Schreibzugriff auf / home / user / html zu erlauben? Wenn ich SELinux deaktiviere, echo 0 > /selinux/enforcekann ich schreiben, sodass mein Problem definitiv mit SELinux zusammenhängt. Ich weiß nur nicht, welches das richtige ist, ohne ein großes Loch...

Wenn SELinux auf einem System installiert ist, werden dessen Regeln vor oder nach den Standard-Linux-Berechtigungen durchgesetzt? Wenn beispielsweise ein Nicht-Root-Linux-Benutzer versucht, mit Linux-Berechtigung in eine Datei zu schreiben, -rw------- root rootwerden die SELinux-Regeln zuerst...

Ich plane, als Desktop-Computer wieder auf Linux zurückzugreifen. Ich möchte es sicherer machen. Und probieren Sie ein paar Härtetechniken aus, zumal ich mir einen eigenen Server zulegen möchte. Was wäre eine gute, gesunde Verhärtungsstrategie? Welche Tools sollte ich verwenden - Apparmor, SELinux,...

Ich habe irgendwo gelesen oder gehört (vielleicht im SELinux-Kurs von LinuxCBT ; ich bin mir jedoch nicht sicher), dass es Online-Linux-Server gibt, für die auch das Passwort des Root-Benutzers angegeben wird. Der Linux-Server wird mithilfe von SELinux-Regeln gehärtet, sodass sich jeder mit dem...

Ich benötige eine Klärung / Bestätigung / Ausarbeitung der verschiedenen Rollen, die DAC, ACL und MAC in der Linux-Dateisicherheit spielen. Nach einigen Recherchen aus der Dokumentation ist dies mein Verständnis des Stacks: SELinux muss Ihnen den Zugriff auf das Dateiobjekt erlauben. Wenn die ACLs...

Ich habe kürzlich Fedora 14 auf meinem Heim-PC installiert und verschiedene Server-bezogene Funktionen wie Apache, MySQL, FTP, VPN, SSH usw. eingerichtet. Ich bin sehr schnell auf eine Barriere gestoßen, die sich anfühlte, als ich SELinux entdeckte Ich hatte noch nie davon gehört. Nach einigen...

Ich versuche, eine RPM zu erstellen, die RHEL4 und 5 als Ziel hat. Derzeit rufe ich chconvon %postmehreren Google-Einträgen aus an und sage mit sehr eingeschränkter Hilfe auf dem richtigen Weg, dass "das nicht so ist, wie Sie es tun sollen" . Mir ist auch aufgefallen, fixfiles -R mypackage...

Ich möchte einen Befehl unter Linux so ausführen, dass keine zu schreibenden Dateien erstellt oder geöffnet werden können. Es sollte weiterhin in der Lage sein, Dateien wie gewohnt zu lesen (eine leere Chroot ist also keine Option) und weiterhin in bereits geöffnete Dateien schreiben zu können...

Ist es möglich, ein Linux-Sicherheitsmodul (z. B. AppArmor, SELinux usw.) den Benutzer aufzufordern, wenn eine Anwendung auf klassifizierte Dateien oder Ordner (digitale Signaturen, SSH-Schlüssel, Kreditkarteninformationen und andere vertrauliche Dinge) zugreifen möchte? Ablehnen der Aktion der...

Ich habe eine Dienst- / Einzel-Binär-App geschrieben, die ich auf Fedora 24 ausführen möchte. Sie wird mit systemd ausgeführt, für die die Binärdatei bereitgestellt wird /srv/bot Dieser Dienst / diese App, die ich geschrieben habe, muss Dateien in diesem Verzeichnis erstellen / öffnen / lesen und...

wenn ich es versuche service openvpn start Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf Laufen openvpn devnet-client-vm.conffunktioniert gut. Warum startet openvpn nicht? wie kann ich es

Ich migriere auf einen neuen Webserver, auf dem SELinux eingerichtet ist (mit Centos 5.5). Ich habe es so eingerichtet, dass es problemlos CGI-Skripte ausführen kann, aber einige der älteren Perl-basierten Skripte können keine Verbindung zu Remote-Webservices (RSS-Feeds und dergleichen) herstellen....

Wann immer ich versuche, diese Zeile auszuführen, um SELinux für die Installation von xrdp aus diesem Tutorial zu konfigurieren : # chcon --type=bin_t /usr/sbin/xrdp # chcon --type=bin_t /usr/sbin/xrdp-sesman Ich bekomme folgende Fehler: chcon: can't apply partial context to unlabeled file...

Ich habe festgestellt, dass der Befehl setsebool länger dauert als andere Linux-Befehle. Sowie: setsebool -P ftp_home_dir ON Aus Neugier möchte ich wissen, warum der Befehl "setsebool" so lange braucht, um die Aufgabe abzuschließen?

Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Unix & Linux - Stack von Exchange. Geschlossen vor 3 Jahren . Ich möchte SELinux auf hohem Niveau lernen und in...

Ich habe in chconletzter Zeit viel getan , aber wenn ich es richtig verstehe, werden diese beim nächsten Relabel gelöscht. Gibt es eine Möglichkeit, die aktuellen Kontexte (vorzugsweise nur unter einem bestimmten Verzeichnis) dauerhaft zu machen? Ich verstehe, dass es eine Möglichkeit gibt, dies zu...

Ich starte derzeit ein Projekt zur Bewertung nicht vertrauenswürdiger Programme (Aufgaben von Studenten) in einer sicheren Sandbox-Umgebung. Die Hauptidee besteht darin, eine Web-App für GlassFish und Java Wrapper um lxc-utils zu erstellen, um LXC-Container zu verwalten. Es wird eine Warteschlange...

Ich richte Nagios Core unter CentOS mit SELINUX = Enforcing ein. Ich versuche zu rennen chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ wie im Handbuch vorgeschlagen , aber ich erhalte folgende Fehlermeldungen: chcon: can't apply partial context to unlabeled file `cmd.cgi' chcon: can't...

Ich bin neu bei SELinux. kam von Debian. Ich möchte httpdZugriff auf ein Verzeichnis geben. SELinux Alert Browser schlägt vor: # grep httpd /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp Ich konnte nicht verstehen, wie dieser Befehl funktioniert. Ich gebe nirgendwo einen...