Вопросы с тегом «selinux»

Мне нужно знать все, что связано с типом selinux в текущих правилах работающей системы : разрешить, разрешить, правила, донтаудить. файлы, помеченные контекстом с использованием типа. переходы. ... и любая другая информация. Есть ли какие-либо команды, которые я могу использовать для запроса этой информации, или я должен загрузить все пакеты src, …

10 linux  security  selinux 

Делает ли SELinux Redhat более безопасным? Я не могу вспомнить, сколько раз я отключал SELinux, потому что он постоянно расстраивал мою способность запускать вещи. Много раз не было очевидной причины, по которой вещи не работали, и мне пришлось искать в Google, почему. Учитывая, что большинство случайных пользователей отключают или ослабляют …

10 centos  redhat  selinux 

У меня nginx перенаправляет запросы на gunicorn через сокет unix на /run/gunicorn/socket. По умолчанию это поведение не разрешено SELinux: grep nginx /var/log/audit/audit.log type=SERVICE_START msg=audit(1454358912.455:5390): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=nginx comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' type=AVC msg=audit(1454360194.623:7324): avc: denied { write } for pid=9128 comm="nginx" name="socket" dev="tmpfs" ino=76151 scontext=system_u:system_r:httpd_t:s0 …

9 nginx  selinux 

У меня проблема с CentOS 6.7, когда SSH-логины на 1 с больше, чем на любых машинах, отличных от 6.7, в этой сети (например, 7.2, 5.11). Запуск отладки на стороне клиента показал зависание на «Вход в интерактивный сеанс». Команда, на которой я основываю этот тест, взята time ssh <host> trueс моего …

9 centos  ssh  centos6  selinux 

Я пытаюсь сделать скриншот с помощью PhantomJS на моем компьютере с CentOS 5, но не могу заставить его работать вместе с SELinux. Он работает на идентичной машине с отключенным SELinux, поэтому я действительно подозреваю, что за это отвечает SELinux. Вот что я попробовал (все команды были запущены от имени пользователя …

9 centos  httpd  selinux  phantomjs 

Я пытаюсь решить проблему, из-за которой моему HTTPD запрещен доступ к привязанным пользовательским портам, и я считаю, что это связано с SELinux. Во время поисков я наткнулся на несколько постов, в которых пользователи печатали, semanageа затем отмечали флаги и команды для просмотра определенных данных. В следующих постах я тоже набрал …

9 centos  selinux  centos6 

У нашей компании есть веб-сервер с CentOS 7, и наши клиенты управляют своими сайтами через FTP (vsftpd). SELinux находится в принудительном режиме. Проблема заключается в том, что данные, созданные / загружаемые через VSFTPD, не наследуют соответствующий контекст SELinux. Позволь мне объяснить. Например, для сайтов WordPress на сервере уже есть несколько …

8 linux  centos  selinux  vsftpd 

У меня есть требование записать файлы в файловую систему Linux, которые впоследствии не могут быть перезаписаны, добавлены, обновлены или удалены. Не судом, корнем или кем-либо еще. Я пытаюсь выполнить требования регламента финансовых услуг по ведению учета, FINRA 17A-4, который в основном требует, чтобы электронные документы записывались на устройства WORM (один …

8 linux  filesystems  root  selinux  read-only 

Модуль apache в SELinux имеет два похожих логических параметра: httpd_read_user_contentи httpd_enable_homedirs. Страница руководства говорит, что первая позволяет httpd читать пользовательский контент, а вторая позволяет httpd читать домашние каталоги . В чем разница между ними? Какой параметр мне следует установить в значение true, если я хочу разрешить httpd читать файлы в …

8 apache-2.2  selinux 

Я пытаюсь подключиться к своему собственному серверу CentOS, используя SSH; Я могу нормально соединиться с паролем; Я пытаюсь соединиться с моим открытым ключом, но сервер не пытается аутентифицировать открытый ключ. Я следовал всем инструкциям на этой странице в CentOS вики и проверил следующие вещи: Я использую CentOS 6.0 или более …

8 centos  ssh  centos6  ssh-keys  selinux 

Я немного боролся с этим, и похоже, что в CentOS 6 произошел регресс, поскольку анаконда игнорировала selinux --disabledдирективу. Похоже, что это сначала появилось в RHEL 4.8 , а затем вновь появилось в RHEL 5.6 . Теперь, с предыдущими выпусками, вы просто добавляете оператор sed в свою %postдирективу, чтобы отключить его. …

8 centos  selinux  kickstart