Domande taggate «selinux»

NSA Security-Enhanced Linux (SELinux) è un'implementazione di un'architettura flessibile di controllo di accesso obbligatorio nel sistema operativo Linux.

3
Linux: consentire a httpd di connettersi a una porta specifica
Il mio sistema esegue CentOS 6.4 con apache2.2.15. SElinux sta facendo rispettare e sto cercando di connettermi a un'istanza locale di redis tramite la mia app python / wsgi. Ottengo l'errore 13, autorizzazione negata. Potrei risolvere questo tramite il comando: setsebool -P httpd_can_network_connect Tuttavia, non voglio esattamente che httpd sia …

7
Ragioni per disabilitare / abilitare SELinux
In linea con questa domanda su StackOverflow e la folla completamente diversa che abbiamo qui, mi chiedo: quali sono i motivi per disabilitare SELinux (supponendo che la maggior parte delle persone lo faccia ancora)? Vuoi tenerlo abilitato? Quali anomalie hai riscontrato lasciando SELinux acceso? Oltre a Oracle, quali altri fornitori …



6
Come posso consentire le connessioni MySQL tramite SELinux?
Questa domanda è stata migrata dallo Stack Overflow perché è possibile rispondere in caso di errore del server. Migrato 8 anni fa . Vorrei per una volta lasciare SELinux in esecuzione su un server per la presunta maggiore sicurezza. Di solito disabilito SELinux per far funzionare qualsiasi cosa. Come posso …
21 mysql  selinux 



5
Perché abbiamo bisogno di SELinux?
Non ho avuto molte idee su dove sia stato usato SELinux e cosa salvi dagli aggressori. Ho visitato il sito web SELinux e ho letto le informazioni di base ma ancora non ne ho idea di SELinux. Per il sistema Linux che fornisce la shell SSH, il front-end Apache, l'applicazione …

2
Errore SElinux: ValueError: porta tcp / 5000 già definita
Ho provato ad aggiungere un'eccezione a SELinux per apache sulla porta 5000, quindi ho usato il comando: # semanage port -a -t http_port_t -p tcp 5000 Ma restituisce l'errore, ValueError: Port tcp/5000 already defined Ho provato a verificare se è così con il comando: semanage port -l |grep 5000 che …
13 port  httpd  selinux 

1
Come abilitare SELinux all'interno di un contenitore Docker CentOS?
Sto cercando di installare SELinux all'interno di un contenitore Docker per distribuire un'applicazione che utilizza SELinux internamente. L'immagine di CentOS predefinita non ha SELinux installato: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found Dopo averlo installato da yum, SELinux non è ancora abilitato. [root@38ae5a98273d …
13 centos  docker  selinux 

3
SELinux impedisce ad Apache di scrivere su un file
SELinux impedisce apacheall'utente di scrivere su un file di registro di cui è proprietario. Quando lo faccio setenforce 0funziona. Altrimenti mostra questo errore IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' Il contesto di sicurezza del file: $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log Il file è stato creato quando …

1
SELinux ripristina la password di root
Disclaimer: questa domanda non è quella di risolvere il problema di cambiare la password di root mentre SELinux è attivo perché ci sono molte guide per risolverlo già. Questo è più di come SELinux lo fa internamente. Sono un recente utente di SELinux ma ultimamente sono stato più in contatto …

2
Cosa fa il file .autorelabel in Linux?
Cosa fa il .autorelabelfile che si trova nella radice del file /in Linux? So che ha a che fare con SELinux ma non riesco a trovare alcuna informazione su ciò che effettivamente fa. Sto eseguendo CentOS 6. Grazie in anticipo.
12 linux  centos  selinux 

1
Come posso assegnare un'etichetta SELinux a un collegamento simbolico con semanage in modo che persista dopo una nuova etichetta?
Il mio apache DocumentRoot / var / www è un collegamento simbolico a un altro percorso. Il target ha l'etichetta di contesto file appropriata (httpd_sys_content_t) in modo che apache possa leggerlo con SELinux abilitato. Tuttavia, il collegamento simbolico stesso è etichettato con var_t. [root@localhost var]# ls -lZ lrwxrwxrwx. root root …

3
Esempio di sicurezza SELinux nella vita reale?
Qualcuno può dare un esempio di vita reale di dove SELinux ha salvato la sua pancetta di sicurezza? (o AppArmour se lo desideri). Se non il tuo, un puntatore a qualcuno con un'esperienza credibile? Non un test di laboratorio, non un white paper, non una buona pratica, non un avviso …

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.