Unix & Linux selinux

6

Come disabilitare SELinux senza riavviare?

Devo disabilitare SELinux ma non riesco a riavviare la macchina ho seguito questo link dove ottengo il seguente comando setenforce 0 Ma dopo aver eseguito questo comando ho verificato sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config file: disabled Policy version: 24 Policy from config …

50 rhel selinux

4

httpd non può scrivere nella cartella / file a causa di SELinux

Qualcuno sa quale sebool è consentire l'accesso in scrittura httpd a / home / user / html? Quando disabilito SELinux echo 0 > /selinux/enforceposso scrivere, quindi il mio problema è sicuramente legato a SELinux. Non so quale sia quello giusto senza aprire un grosso buco e Google non è di …

30 apache-httpd selinux

1

Le regole SELinux sono applicate prima o dopo le autorizzazioni standard di Linux?

Quando SELinux è installato su un sistema, le sue regole vengono applicate prima o dopo le autorizzazioni standard di Linux? Ad esempio, se un utente Linux non root tenta di scrivere su un file con autorizzazione linux -rw------- root rootverranno prima controllati le regole SELinux o verranno applicate le autorizzazioni …

22 files permissions selinux access-control

3

Mito o realtà: SELinux può limitare l'utente root?

Ho letto o sentito da qualche parte (forse nel corso SELinux di LinuxCBT ; ma non sono sicuro) che ci sono server Linux online, per i quali viene fornita anche la password dell'utente root. Il server Linux è rinforzato usando le regole SELinux, in modo tale che tutti possano accedere …

20 security selinux access-control hardening

2

Cosa usare per indurire la scatola di Linux? Apparmor, SELinux, grsecurity, SMACK, chroot?

Sto programmando di tornare a Linux come macchina desktop. Vorrei renderlo più sicuro. E prova alcune tecniche di indurimento, soprattutto dal momento che ho intenzione di ottenere il mio server. Quale sarebbe una buona e sana strategia di indurimento? Quali strumenti dovrei usare - Apparmor, SELinux, SMACK, chroot? Dovrei usare …

20 security chroot selinux grsecurity hardening

3

Quali ruoli svolgono DAC (autorizzazioni per i file), ACL e MAC (SELinux) nella sicurezza dei file Linux?

Ho bisogno di alcuni chiarimenti / conferme / elaborazioni sui diversi ruoli che DAC, ACL e MAC svolgono nella sicurezza dei file Linux. Dopo alcune ricerche dalla documentazione, questa è la mia comprensione dello stack: SELinux deve consentire l'accesso all'oggetto file. Se ACL del file (ad esempio, setfacl, getfaclper una …

18 linux permissions selinux acl

2

SELinux fornisce abbastanza sicurezza extra per valere la seccatura di apprenderla / configurarla?

Di recente ho installato Fedora 14 sul mio PC di casa e ho lavorato sulla configurazione di diverse funzionalità relative al server come apache, mysql, ftp, vpn, ssh, ecc. Mi sono imbattuto molto rapidamente in una barriera che mi è sembrata quando ho scoperto SELinux che Non ne avevo mai …

17 linux security selinux

1

Qual è il modo corretto di impostare il contesto SELinux in un RPM .spec?

Sto cercando di costruire un numero di giri che gli obiettivi RHEL4 e 5. In questo momento mi chiamano chconda %postma più voci Google dice "Non è così che si suppone di farlo" con l'aiuto molto limitato sulla destra strada. Ho anche notato che fixfiles -R mypackage checkdice che i …

14 compiling rpm selinux

5

openvpn []: errore di opzioni: in [CMD-LINE]: 1: errore durante l'apertura del file di configurazione

quando ci provo service openvpn start Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf la corsa openvpn devnet-client-vm.conffunziona bene. Perché openvpn non si avvia? come posso ripararlo?

14 centos selinux openvpn

8

Come impedire a un processo di scrivere file

Voglio eseguire un comando su Linux in modo tale da non poter creare o aprire alcun file da scrivere. Dovrebbe essere ancora in grado di leggere i file normalmente (quindi un chroot vuoto non è un'opzione) e dovrebbe comunque essere in grado di scrivere su file già aperti (specialmente stdout). …

13 linux security selinux apparmor capabilities

3

Richiesta rapida all'utente di rifiuto della sicurezza di Linux

È possibile fare in modo che un modulo di sicurezza Linux (es. AppArmor, SELinux ecc.) Richieda all'utente, quando un'applicazione vuole accedere a file o cartelle classificati (firme digitali, chiavi SSH, informazioni sulla carta di credito e altre cose sensibili) invece che solo negando l'azione dell'applicazione, che potrebbe essere desiderata (ad …

12 linux security gui selinux apparmor

1

come creare un'etichetta SELinux personalizzata

Ho scritto un servizio / singola app binaria che sto cercando di eseguire su Fedora 24, funziona usando systemd, il binario è distribuito su /srv/bot questo servizio / app che ho scritto deve creare / aprire / leggere e rinominare i file in questa directory. Ho iniziato a creare una …

11 linux fedora security selinux

1

Come configuro SELinux per consentire connessioni in uscita da uno script CGI?

Sto migrando verso un nuovo server web che ha SELinux impostato (con Centos 5.5). L'ho configurato in modo che possa eseguire script CGI senza problemi, ma alcuni dei vecchi script basati su Perl non riescono a connettersi a servizi Web remoti (feed RSS e simili). In esecuzione: grep perl /var/log/audit/audit.logdà: …

10 centos selinux

2

SELinux non consente a oddjobd-mkhomedir di creare la home directory dell'utente in una posizione non standard

Stiamo utilizzando SSSD per autenticare gli utenti sui server CentOS. oddjobd-mkhomedir funziona perfettamente quando la home directory predefinita è / home, ma su un server particolare, abbiamo dovuto cambiare la home directory predefinita in / data, che si trova su un mount SAN. Ora, ogni volta che un utente tenta …

9 selinux

4

Cosa può andare storto se disabilitiamo selinux [chiuso]

Chiuso . Questa domanda è basata sull'opinione . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post . Chiuso 3 anni fa . Abbiamo ereditato un gruppo di server usati da un altro team. …

9 linux ssh selinux

Domande taggate «selinux»