Вопросы с тегом «selinux»

NSA Security-Enhanced Linux (SELinux) - это реализация гибкой архитектуры обязательного контроля доступа в операционной системе Linux.

3
SElinux: разрешить httpd подключаться к определенному порту
Моя система работает под управлением CentOS 6.4 с apache2.2.15. SElinux работает принудительно, и я пытаюсь подключиться к локальному экземпляру redis через мое приложение python / wsgi. Я получаю ошибку 13, в доступе отказано. Я мог бы исправить это с помощью команды: setsebool -P httpd_can_network_connect Однако я не хочу, чтобы httpd …

7
Причины отключить / включить SELinux
В связи с этим вопросом о StackOverflow и совершенно другой толпе, которая у нас здесь, я задаюсь вопросом: каковы ваши причины отключить SELinux (если большинство людей все еще делают это)? Вы хотите оставить его включенным? Какие аномалии вы испытали, оставив SELinux включенным? Кроме Oracle, какие другие поставщики создают проблемы с …


2
Как я могу получить SELinux, чтобы разрешить Apache и Samba в одной папке?
В конфигурации, которую я настроил, я хочу разрешить samba и apache доступ к / var / www. Я могу установить контекст, разрешающий доступ samba, но тогда httpd не имеет доступа. Использование setenforce для 0 устраняет проблемы, поэтому я знаю, что это SELinux. Кроме того: Как я могу просмотреть контекст папки, …

6
Как мне разрешить подключения MySQL через SELinux?
Этот вопрос был перенесен из переполнения стека, поскольку на него можно ответить при сбое сервера. Мигрировал 8 лет назад . Я хотел бы на этот раз оставить SELinux запущенным на сервере для предполагаемой повышенной безопасности. Я обычно отключаю SELinux, чтобы заставить что-либо работать. Как мне сказать SELinux, чтобы разрешить подключения …
21 mysql  selinux 

8
Попытка SSH на удаленном компьютере, но все еще спрашивает пароль
Попытка SSH к удаленному компьютеру, но все еще спрашиваю пароль. У меня есть несколько компьютеров под управлением SElinux, и только один из них затрудняет использование ssh без пароля. Я сделал ssh-copy-id, и я вижу свой ключ в .ssh / authorized_keys. У меня chmod 700 .ssh и chmod 600 все файлы …
18 linux  ssh  ssh-keys  selinux 

2
Как просмотреть содержимое пакета политики SELinux
Как видно из заголовка, как мне просмотреть содержимое пакета политики SELinux? Полученные файлы заканчиваются на .pp. Я работаю на Centos 6, но я думаю, что так же и на всех дистрибутивах. Например cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2 cobbler.pp.bz2 MAGIC_SELINUX_CMD cobbler.pp

5
Зачем нам SELinux?
Я не мог понять, где использовался SELinux и что он спасает от злоумышленника. Я просмотрел веб-сайт SELinux и прочел основную информацию, но до сих пор не понял, что такое SELinux. Для системы Linux, которая предоставляет оболочку SSH, интерфейс Apache, веб-приложение на основе ролей, MySQL DB, memcached, почти все системы защищены …

2
Ошибка SElinux: ошибка ValueEr: порт tcp / 5000 уже определен
Я пытался добавить исключение в SELinux для Apache на порт 5000. Поэтому я использовал команду: # semanage port -a -t http_port_t -p tcp 5000 Но возвращает ошибку, ValueError: Port tcp/5000 already defined Я попытался проверить, так ли это с помощью команды: semanage port -l |grep 5000 который дал вывод, http_port_t …
13 port  httpd  selinux 

1
Как включить SELinux внутри контейнера CentOS Docker?
Я пытаюсь установить SELinux внутри контейнера Docker, чтобы распространять приложение, которое использует SELinux для внутреннего использования. В образе CentOS по умолчанию не установлен SELinux: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found После того, как я установил его из yum, SELinux еще не включен. …
13 centos  docker  selinux 

3
SELinux препятствует записи Apache в файл
SELinux запрещает apacheпользователю писать в файл журнала, которым он владеет. Когда я делаю setenforce 0это работает. В противном случае это показывает эту ошибку IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' Контекст безопасности файла: $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log Файл был создан, когда режим SELinux был установлен как …

1
SELinux сбросил пароль root
Отказ от ответственности: Этот вопрос не решает проблему изменения пароля root, когда SELinux активен, потому что есть много руководств для решения этой проблемы. Это больше похоже на то, как SELinux делает это внутренне. Я недавно пользуюсь SELinux, но в последнее время я больше общаюсь с ним. Был момент, когда кто-то …

2
Что делает файл .autorelabel в Linux?
Что делает .autorelabelфайл, расположенный в корне файла /в Linux? Я знаю, что это как-то связано с SELinux, но я не могу найти никакой информации о том, что он на самом деле делает. Я использую CentOS 6. Заранее спасибо.
12 linux  centos  selinux 

1
Как назначить метку SELinux символической ссылке с semanage, чтобы она сохранялась после перемаркировки?
Мой apache DocumentRoot / var / www является символической ссылкой на другой путь. У цели есть соответствующая метка контекста файла (httpd_sys_content_t), чтобы apache мог читать ее с включенным SELinux. Тем не менее, символическая ссылка сама метят var_t. [root@localhost var]# ls -lZ lrwxrwxrwx. root root unconfined_u:object_r:var_t:s0 www -> /srv/www Мне нужно …

3
Пример безопасности SELinux в реальной жизни?
Кто-нибудь может привести пример из реальной жизни, где SELinux сохранил свой бекон безопасности? (или AppArmour, если хотите). Если не ваш, указатель на кого-то с надежным опытом? Не лабораторный тест, не официальный документ, не лучшая практика, не рекомендация CERT, а реальный пример, что-то вроде audit2. Почему бы показать, что настоящая попытка …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.