Вопросы с тегом «selinux»

Моя система работает под управлением CentOS 6.4 с apache2.2.15. SElinux работает принудительно, и я пытаюсь подключиться к локальному экземпляру redis через мое приложение python / wsgi. Я получаю ошибку 13, в доступе отказано. Я мог бы исправить это с помощью команды: setsebool -P httpd_can_network_connect Однако я не хочу, чтобы httpd …

41 apache-2.2  redhat  selinux  redis 

В связи с этим вопросом о StackOverflow и совершенно другой толпе, которая у нас здесь, я задаюсь вопросом: каковы ваши причины отключить SELinux (если большинство людей все еще делают это)? Вы хотите оставить его включенным? Какие аномалии вы испытали, оставив SELinux включенным? Кроме Oracle, какие другие поставщики создают проблемы с …

36 linux  security  oracle  redhat  selinux 

Может кто-нибудь, пожалуйста, скажите мне, где найти журнал SSHD на RedHat и SELinux .... Я хотел бы просмотреть журнал, чтобы увидеть, кто входит в мою учетную запись ..

33 linux  ssh  redhat  selinux 

В конфигурации, которую я настроил, я хочу разрешить samba и apache доступ к / var / www. Я могу установить контекст, разрешающий доступ samba, но тогда httpd не имеет доступа. Использование setenforce для 0 устраняет проблемы, поэтому я знаю, что это SELinux. Кроме того: Как я могу просмотреть контекст папки, …

26 apache-2.2  centos  samba  selinux 

Этот вопрос был перенесен из переполнения стека, поскольку на него можно ответить при сбое сервера. Мигрировал 8 лет назад . Я хотел бы на этот раз оставить SELinux запущенным на сервере для предполагаемой повышенной безопасности. Я обычно отключаю SELinux, чтобы заставить что-либо работать. Как мне сказать SELinux, чтобы разрешить подключения …

21 mysql  selinux 

Попытка SSH к удаленному компьютеру, но все еще спрашиваю пароль. У меня есть несколько компьютеров под управлением SElinux, и только один из них затрудняет использование ssh без пароля. Я сделал ssh-copy-id, и я вижу свой ключ в .ssh / authorized_keys. У меня chmod 700 .ssh и chmod 600 все файлы …

18 linux  ssh  ssh-keys  selinux 

Как видно из заголовка, как мне просмотреть содержимое пакета политики SELinux? Полученные файлы заканчиваются на .pp. Я работаю на Centos 6, но я думаю, что так же и на всех дистрибутивах. Например cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2 cobbler.pp.bz2 MAGIC_SELINUX_CMD cobbler.pp

16 centos  selinux  centos6 

Я не мог понять, где использовался SELinux и что он спасает от злоумышленника. Я просмотрел веб-сайт SELinux и прочел основную информацию, но до сих пор не понял, что такое SELinux. Для системы Linux, которая предоставляет оболочку SSH, интерфейс Apache, веб-приложение на основе ролей, MySQL DB, memcached, почти все системы защищены …

14 linux  selinux  security 

Я пытался добавить исключение в SELinux для Apache на порт 5000. Поэтому я использовал команду: # semanage port -a -t http_port_t -p tcp 5000 Но возвращает ошибку, ValueError: Port tcp/5000 already defined Я попытался проверить, так ли это с помощью команды: semanage port -l |grep 5000 который дал вывод, http_port_t …

13 port  httpd  selinux 

Я пытаюсь установить SELinux внутри контейнера Docker, чтобы распространять приложение, которое использует SELinux для внутреннего использования. В образе CentOS по умолчанию не установлен SELinux: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found После того, как я установил его из yum, SELinux еще не включен. …

13 centos  docker  selinux 

SELinux запрещает apacheпользователю писать в файл журнала, которым он владеет. Когда я делаю setenforce 0это работает. В противном случае это показывает эту ошибку IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' Контекст безопасности файла: $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log Файл был создан, когда режим SELinux был установлен как …

12 centos  redhat  apache-2.4  selinux  centos7 

Отказ от ответственности: Этот вопрос не решает проблему изменения пароля root, когда SELinux активен, потому что есть много руководств для решения этой проблемы. Это больше похоже на то, как SELinux делает это внутренне. Я недавно пользуюсь SELinux, но в последнее время я больше общаюсь с ним. Был момент, когда кто-то …

12 centos  redhat  password  selinux 

Что делает .autorelabelфайл, расположенный в корне файла /в Linux? Я знаю, что это как-то связано с SELinux, но я не могу найти никакой информации о том, что он на самом деле делает. Я использую CentOS 6. Заранее спасибо.

12 linux  centos  selinux 

Мой apache DocumentRoot / var / www является символической ссылкой на другой путь. У цели есть соответствующая метка контекста файла (httpd_sys_content_t), чтобы apache мог читать ее с включенным SELinux. Тем не менее, символическая ссылка сама метят var_t. [root@localhost var]# ls -lZ lrwxrwxrwx. root root unconfined_u:object_r:var_t:s0 www -> /srv/www Мне нужно …

12 linux  apache-2.2  permissions  symbolic-link  selinux 

Кто-нибудь может привести пример из реальной жизни, где SELinux сохранил свой бекон безопасности? (или AppArmour, если хотите). Если не ваш, указатель на кого-то с надежным опытом? Не лабораторный тест, не официальный документ, не лучшая практика, не рекомендация CERT, а реальный пример, что-то вроде audit2. Почему бы показать, что настоящая попытка …

11 linux  security  selinux