Domande taggate «selinux»

SELinux (Security-Enhanced Linux) è un'implementazione di un'architettura flessibile basata su ruoli, controllo dell'accesso obbligatorio (MAC) su Linux attraverso modifiche del kernel e strumenti utente. Viene utilizzato principalmente per limitare i processi di sistema e gli utenti oltre il meccanismo di controllo di accesso discrezionale (DAC) o l'elenco di controllo degli accessi presenti sui sistemi * nix.

3
chcon: impossibile applicare il contesto parziale al file senza etichetta "/ usr / sbin / xrdp"
Ogni volta che sto cercando di eseguire questa riga per configurare SELinux per installare xrdp da questo tutorial: # chcon --type=bin_t /usr/sbin/xrdp # chcon --type=bin_t /usr/sbin/xrdp-sesman Ottengo questi errori: chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp' chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp-sesman' Sono su CentOS …
9 linux  centos  selinux 
1
Come comprendere il contesto di sicurezza in "ls -Z"?
Dopo aver fatto riferimento a " man ls", mostra " ls -Z" può visualizzare il contesto di sicurezza: -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. Eseguendo il ls -Zcomando " ", all'output piace questo: [root@localhost ~]# …
9 linux  ls  selinux 
2
SELinux httpd ha accesso in scrittura a una directory
Sono nuovo di SELinux. veniva da debian. Voglio dare httpdaccesso a una directory. SELinux Alert Browser suggerisce: # grep httpd /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp Non riuscivo a capire come funziona questo comando. Non specifico un percorso di directory da nessuna parte. come fa a sapere …
2
Contenitori LXC come ambiente sandbox
Attualmente sto avviando un progetto che valuta programmi non attendibili (compiti degli studenti) in un ambiente sandbox sicuro. L'idea principale è quella di creare un'app Web per GlassFish e il wrapper Java attorno a lxc-utils per gestire i contenitori LXC. Avrà una coda di programmi in attesa e un wrapper …
2
Qual è il modo migliore per imparare SELinux? [chiuso]
Chiuso. Questa domanda è fuori tema . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che sia in argomento per Unix e Linux Stack Exchange. Chiuso 3 anni fa . Voglio imparare SELinux ad alto livello, essendo in grado di comprendere la complessità di …
9 linux  selinux 
2
Rendi permanenti tutti i contesti SELinux
chconUltimamente ho fatto molte cose , ma se lo capisco correttamente, questi verranno cancellati con la successiva etichetta. C'è un modo per rendere permanenti i contesti attuali (preferibilmente appena sotto una certa directory)? Capisco che c'è un modo per farlo usando semanage, ma ciò significa tornare indietro e controllare il …
9 selinux 
1
chcon: impossibile applicare il contesto parziale al file senza etichetta durante l'installazione di nagios con SELinux
Sto installando il core Nagios su CentOS con SELINUX = imposizione. Provo a correre chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ come suggerito nel manuale , ma visualizzo questi messaggi di errore: chcon: can't apply partial context to unlabeled file `cmd.cgi' chcon: can't apply partial context to unlabeled file `trends.cgi' chcon: can't …
1
Come posso configurare il sandbox SELinux in Debian?
Ho installato SELinux in Debian Sid per usare il sandbox che blocca le app in un ambiente limitato, ma non riesco a farlo funzionare. Se provo a utilizzare il comando sandbox in modalità permissiva senza alcuna opzione, ad esempio sandbox nano, ottengo il seguente errore: /usr/bin/sandbox: [Errno 22] Invalid argument …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.