Amministratori del server selinux

1

Come posso eseguire una query per tutte le regole di selinux / i contesti di file predefiniti / ecc che riguardano un tipo

Devo sapere tutto ciò che riguarda un tipo di selinux sulle regole correnti di un sistema in esecuzione : consentire, autorizzare, regole dontaudit. file etichettati con un contesto usando il tipo. transizioni. ... e qualsiasi altra informazione. Esistono comandi che posso utilizzare per eseguire una query per tali informazioni o …

10 linux security selinux

4

SELinux rende Redhat più sicuro?

SELinux rende Redhat più sicuro? Non ricordo il numero di volte in cui ho disabilitato SELinux perché mi ha frustrato la capacità di far funzionare le cose. Molte volte non c'era una ragione ovvia per cui le cose non funzionassero e ho dovuto Google per scoprire perché. Dato che la …

10 centos redhat selinux

3

Come posso dire a SELinux di consentire l'accesso nginx a un socket unix senza audit2allow?

Ho richieste di inoltro nginx a Gunicorn tramite un socket Unix a /run/gunicorn/socket. Di default, questo comportamento non è permesso da SELinux: grep nginx /var/log/audit/audit.log type=SERVICE_START msg=audit(1454358912.455:5390): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=nginx comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' type=AVC msg=audit(1454360194.623:7324): avc: denied { write } for pid=9128 comm="nginx" name="socket" …

9 nginx selinux

1

SSH - 1 blocco in "Accesso alla sessione interattiva" (non DNS; possibilmente relativo a SELinux)

Sto riscontrando un problema con CentOS 6.7 in cui gli accessi SSH sono 1s in più rispetto a qualsiasi macchina non 6.7 su questa rete (es. 7.2, 5.11). L'esecuzione del debug sul lato client ha mostrato l'arresto in "Accesso alla sessione interattiva". Il comando che sto usando per basare questo …

9 centos ssh centos6 selinux

2

Come eseguire PhantomJS su CentOS con SELinux?

Sto cercando di fare uno screenshot usando PhantomJS sulla mia macchina CentOS 5, ma non riesco a farlo funzionare insieme a SELinux. Funziona su una macchina identica con SELinux disabilitato, quindi sospetto davvero che SELinux ne sia responsabile. Ecco cosa ho provato (tutti i comandi sono stati eseguiti come root) …

9 centos httpd selinux phantomjs

1

Linux - CentOS6 - semanage - comando non trovato

Sto cercando di risolvere un problema in cui al mio HTTPD viene negato l'accesso a porte personalizzate vincolanti e credo che abbia a che fare con SELinux. Mentre cercavo su google ho trovato alcuni post in cui gli utenti digitavano semanageseguiti da flag e comandi per visualizzare determinati dati. Nel …

9 centos selinux centos6

1

CentOS 7 - Directory create tramite VSFTPD che non ereditano contesti SELinux

La nostra azienda ha un server web con CentOS 7 e i nostri clienti gestiscono i loro siti Web tramite FTP (vsftpd). SELinux è in modalità di applicazione. Il problema è che i dati creati / caricati tramite VSFTPD non ereditano il contesto SELinux appropriato. Lasciatemi spiegare. Ad esempio, per …

8 linux centos selinux vsftpd

4

Scrivi una volta, leggi molti (WORM) usando il file system Linux

Ho l'obbligo di scrivere file su un file system Linux che non possono essere successivamente sovrascritti, aggiunti, aggiornati in alcun modo o eliminati. Non da un sudo-er, da root o da nessuno. Sto tentando di soddisfare i requisiti delle normative sui servizi finanziari per la tenuta dei registri, FINRA 17A-4, …

8 linux filesystems root selinux read-only

2

Qual è la differenza tra httpd_read_user_content e httpd_enable_homedirs?

Il modulo apache di SELinux ha due parametri booleani simili: httpd_read_user_contente httpd_enable_homedirs. La pagina man dice che la prima consente a httpd di leggere il contenuto dell'utente e la seconda a httpd di leggere le home directory . Qual'è la differenza tra loro? Quale parametro devo impostare vero se voglio …

8 apache-2.2 selinux

1

CentOS sta ignorando la mia chiave pubblica

Sto provando a connettermi al mio server CentOS usando SSH; Sono in grado di connettermi bene con una password; Sto cercando di connettermi con la mia chiave pubblica, ma il server non tenta l'autenticazione con chiave pubblica. Ho seguito tutte le istruzioni in questa pagina nel wiki di CentOS e …

8 centos ssh centos6 ssh-keys selinux

2

Il kickstart di CentOS 6 ignora 'selinux --disabled'

Ho combattuto con questo per un po 'e sembra che ci sia stata una regressione in CentOS 6 per quanto riguarda l'anaconda ignorando la selinux --disableddirettiva. Questo sembra essere apparso per la prima volta in RHEL 4.8 e poi riapparire in RHEL 5.6 . Ora con le versioni precedenti aggiungeresti …

8 centos selinux kickstart

1

PHP non funzionerà su Fedora 15

Ho seguito questo tutorial esatto sull'installazione di php su un sistema Fedora 15. Ho installato tutti i pacchetti necessari senza errori. Tuttavia, verrà mostrata la semplice pagina di test phpinfo (), che mostrerà una pagina vuota. Quando provo a vedere l'origine, vedo che ha scaricato il mio file .php come …

1 apache-2.2 php fedora httpd selinux

Domande taggate «selinux»