NSA Security-Enhanced Linux (SELinux) è un'implementazione di un'architettura flessibile di controllo di accesso obbligatorio nel sistema operativo Linux.
Il mio sistema esegue CentOS 6.4 con apache2.2.15. SElinux sta facendo rispettare e sto cercando di connettermi a un'istanza locale di redis tramite la mia app python / wsgi. Ottengo l'errore 13, autorizzazione negata. Potrei risolvere questo tramite il comando: setsebool -P httpd_can_network_connect Tuttavia, non voglio esattamente che httpd sia …
In linea con questa domanda su StackOverflow e la folla completamente diversa che abbiamo qui, mi chiedo: quali sono i motivi per disabilitare SELinux (supponendo che la maggior parte delle persone lo faccia ancora)? Vuoi tenerlo abilitato? Quali anomalie hai riscontrato lasciando SELinux acceso? Oltre a Oracle, quali altri fornitori …
Nella configurazione che ho impostato, desidero consentire l'accesso a samba e apache / var / www. Sono in grado di impostare un contesto per consentire l'accesso a samba, ma quindi httpd non ha accesso. L'uso di setenforce su 0 elimina i problemi, quindi so che è SELinux. Inoltre: come posso …
Questa domanda è stata migrata dallo Stack Overflow perché è possibile rispondere in caso di errore del server. Migrato 8 anni fa . Vorrei per una volta lasciare SELinux in esecuzione su un server per la presunta maggiore sicurezza. Di solito disabilito SELinux per far funzionare qualsiasi cosa. Come posso …
Sto provando a SSH sul computer remoto ma chiedendo ancora la password. Ho un certo numero di computer che eseguono SElinux e solo uno di loro mi sta facendo fatica a usare ssh senza la password. Ho fatto un ssh-copy-id e posso vedere la mia chiave in .ssh / authorized_keys. …
Come dice il titolo, come posso visualizzare i contenuti di un pacchetto di politiche SELinux? I file risultanti terminano con .pp. Sto correndo su centos 6, ma immagino sia lo stesso per "tutte" le distro. Per esempio cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2 cobbler.pp.bz2 MAGIC_SELINUX_CMD cobbler.pp
Non ho avuto molte idee su dove sia stato usato SELinux e cosa salvi dagli aggressori. Ho visitato il sito web SELinux e ho letto le informazioni di base ma ancora non ne ho idea di SELinux. Per il sistema Linux che fornisce la shell SSH, il front-end Apache, l'applicazione …
Ho provato ad aggiungere un'eccezione a SELinux per apache sulla porta 5000, quindi ho usato il comando: # semanage port -a -t http_port_t -p tcp 5000 Ma restituisce l'errore, ValueError: Port tcp/5000 already defined Ho provato a verificare se è così con il comando: semanage port -l |grep 5000 che …
Sto cercando di installare SELinux all'interno di un contenitore Docker per distribuire un'applicazione che utilizza SELinux internamente. L'immagine di CentOS predefinita non ha SELinux installato: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found Dopo averlo installato da yum, SELinux non è ancora abilitato. [root@38ae5a98273d …
SELinux impedisce apacheall'utente di scrivere su un file di registro di cui è proprietario. Quando lo faccio setenforce 0funziona. Altrimenti mostra questo errore IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' Il contesto di sicurezza del file: $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log Il file è stato creato quando …
Disclaimer: questa domanda non è quella di risolvere il problema di cambiare la password di root mentre SELinux è attivo perché ci sono molte guide per risolverlo già. Questo è più di come SELinux lo fa internamente. Sono un recente utente di SELinux ma ultimamente sono stato più in contatto …
Cosa fa il .autorelabelfile che si trova nella radice del file /in Linux? So che ha a che fare con SELinux ma non riesco a trovare alcuna informazione su ciò che effettivamente fa. Sto eseguendo CentOS 6. Grazie in anticipo.
Il mio apache DocumentRoot / var / www è un collegamento simbolico a un altro percorso. Il target ha l'etichetta di contesto file appropriata (httpd_sys_content_t) in modo che apache possa leggerlo con SELinux abilitato. Tuttavia, il collegamento simbolico stesso è etichettato con var_t. [root@localhost var]# ls -lZ lrwxrwxrwx. root root …
Qualcuno può dare un esempio di vita reale di dove SELinux ha salvato la sua pancetta di sicurezza? (o AppArmour se lo desideri). Se non il tuo, un puntatore a qualcuno con un'esperienza credibile? Non un test di laboratorio, non un white paper, non una buona pratica, non un avviso …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.