Amministratori del server selinux

3

Linux: consentire a httpd di connettersi a una porta specifica

Il mio sistema esegue CentOS 6.4 con apache2.2.15. SElinux sta facendo rispettare e sto cercando di connettermi a un'istanza locale di redis tramite la mia app python / wsgi. Ottengo l'errore 13, autorizzazione negata. Potrei risolvere questo tramite il comando: setsebool -P httpd_can_network_connect Tuttavia, non voglio esattamente che httpd sia …

41 apache-2.2 redhat selinux redis

7

Ragioni per disabilitare / abilitare SELinux

In linea con questa domanda su StackOverflow e la folla completamente diversa che abbiamo qui, mi chiedo: quali sono i motivi per disabilitare SELinux (supponendo che la maggior parte delle persone lo faccia ancora)? Vuoi tenerlo abilitato? Quali anomalie hai riscontrato lasciando SELinux acceso? Oltre a Oracle, quali altri fornitori …

36 linux security oracle redhat selinux

5

Dove si trova il file di registro sshd su Red Hat Linux?

Qualcuno può dirmi dove trovare il registro SSHD su RedHat e SELinux .... Vorrei visualizzare il registro per vedere chi accede al mio account ..

33 linux ssh redhat selinux

2

Come posso ottenere SELinux per consentire Apache e Samba nella stessa cartella?

Nella configurazione che ho impostato, desidero consentire l'accesso a samba e apache / var / www. Sono in grado di impostare un contesto per consentire l'accesso a samba, ma quindi httpd non ha accesso. L'uso di setenforce su 0 elimina i problemi, quindi so che è SELinux. Inoltre: come posso …

26 apache-2.2 centos samba selinux

6

Come posso consentire le connessioni MySQL tramite SELinux?

Questa domanda è stata migrata dallo Stack Overflow perché è possibile rispondere in caso di errore del server. Migrato 8 anni fa . Vorrei per una volta lasciare SELinux in esecuzione su un server per la presunta maggiore sicurezza. Di solito disabilito SELinux per far funzionare qualsiasi cosa. Come posso …

21 mysql selinux

8

Sto provando a SSH sul computer remoto ma chiedendo ancora la password

Sto provando a SSH sul computer remoto ma chiedendo ancora la password. Ho un certo numero di computer che eseguono SElinux e solo uno di loro mi sta facendo fatica a usare ssh senza la password. Ho fatto un ssh-copy-id e posso vedere la mia chiave in .ssh / authorized_keys. …

18 linux ssh ssh-keys selinux

2

Come posso visualizzare il contenuto di un pacchetto di politiche SELinux

Come dice il titolo, come posso visualizzare i contenuti di un pacchetto di politiche SELinux? I file risultanti terminano con .pp. Sto correndo su centos 6, ma immagino sia lo stesso per "tutte" le distro. Per esempio cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2 cobbler.pp.bz2 MAGIC_SELINUX_CMD cobbler.pp

16 centos selinux centos6

5

Perché abbiamo bisogno di SELinux?

Non ho avuto molte idee su dove sia stato usato SELinux e cosa salvi dagli aggressori. Ho visitato il sito web SELinux e ho letto le informazioni di base ma ancora non ne ho idea di SELinux. Per il sistema Linux che fornisce la shell SSH, il front-end Apache, l'applicazione …

14 linux selinux security

2

Errore SElinux: ValueError: porta tcp / 5000 già definita

Ho provato ad aggiungere un'eccezione a SELinux per apache sulla porta 5000, quindi ho usato il comando: # semanage port -a -t http_port_t -p tcp 5000 Ma restituisce l'errore, ValueError: Port tcp/5000 already defined Ho provato a verificare se è così con il comando: semanage port -l |grep 5000 che …

13 port httpd selinux

1

Come abilitare SELinux all'interno di un contenitore Docker CentOS?

Sto cercando di installare SELinux all'interno di un contenitore Docker per distribuire un'applicazione che utilizza SELinux internamente. L'immagine di CentOS predefinita non ha SELinux installato: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found Dopo averlo installato da yum, SELinux non è ancora abilitato. [root@38ae5a98273d …

13 centos docker selinux

3

SELinux impedisce ad Apache di scrivere su un file

SELinux impedisce apacheall'utente di scrivere su un file di registro di cui è proprietario. Quando lo faccio setenforce 0funziona. Altrimenti mostra questo errore IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' Il contesto di sicurezza del file: $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log Il file è stato creato quando …

12 centos redhat apache-2.4 selinux centos7

1

SELinux ripristina la password di root

Disclaimer: questa domanda non è quella di risolvere il problema di cambiare la password di root mentre SELinux è attivo perché ci sono molte guide per risolverlo già. Questo è più di come SELinux lo fa internamente. Sono un recente utente di SELinux ma ultimamente sono stato più in contatto …

12 centos redhat password selinux

2

Cosa fa il file .autorelabel in Linux?

Cosa fa il .autorelabelfile che si trova nella radice del file /in Linux? So che ha a che fare con SELinux ma non riesco a trovare alcuna informazione su ciò che effettivamente fa. Sto eseguendo CentOS 6. Grazie in anticipo.

12 linux centos selinux

1

Come posso assegnare un'etichetta SELinux a un collegamento simbolico con semanage in modo che persista dopo una nuova etichetta?

Il mio apache DocumentRoot / var / www è un collegamento simbolico a un altro percorso. Il target ha l'etichetta di contesto file appropriata (httpd_sys_content_t) in modo che apache possa leggerlo con SELinux abilitato. Tuttavia, il collegamento simbolico stesso è etichettato con var_t. [root@localhost var]# ls -lZ lrwxrwxrwx. root root …

12 linux apache-2.2 permissions symbolic-link selinux

3

Esempio di sicurezza SELinux nella vita reale?

Qualcuno può dare un esempio di vita reale di dove SELinux ha salvato la sua pancetta di sicurezza? (o AppArmour se lo desideri). Se non il tuo, un puntatore a qualcuno con un'esperienza credibile? Non un test di laboratorio, non un white paper, non una buona pratica, non un avviso …

11 linux security selinux

Domande taggate «selinux»