Вопросы с тегом «selinux»


4
Способ вызвать нарушение политики SELinux?
Я изучаю основы работы SELinux и считаю полезным вызвать отказ. Мой тестовый компьютер работает под управлением CentOS 7, это базовая установка сервера без каких-либо дополнительных сервисов, и Getenforce сообщает «Enforcing». Поэтому я был уверен, что сделать / root доступным для чтения всему миру и попытаться прочитать файлы оттуда как непривилегированный …

3
Как удалить любой контекст SELinux или ACL?
Привет, у меня есть несколько файлов, из которых я хотел бы удалить контекст SELinux или списки ACL (обозначенные соответственно .'или +' при использовании ls -alZ). У меня не так много времени, чтобы читать и т. Д. О том, как использовать chconи т. Д., Поэтому я просто хочу быстро узнать, как …
11 acl  selinux 

1
SELinux доступ только к открытым файлам
Я изучаю SELinux. С помощью SELinux можно ли разрешить двоичному файлу доступ к файлам, открытым его родительским процессом, и никаких других файлов? Если это невозможно, тогда мы должны усилить это.

1
SELinux - CentOSx86_64: ограничение пользовательских команд
SELinux - CentOSx86_64: ограничение пользовательских команд Является ли SELinux подходящим инструментом для этой работы? Если так, каков наилучший способ сделать это? Я хотел бы ограничить конкретного пользователя только для запуска некоторого списка предопределенных команд / сценариев (возможно, в их домашнем каталоге). Кроме того, пользовательские сценарии могут иметь разрешение на запуск …
1 centos  selinux 

1
CentOS7, SELinux, Apache, PHP-FPM: доступ к файлу file_put_contents запрещен пользователю
У меня есть многопользовательская установка CentOS7 / Apache (userdir) с включенным SELinux и следующей структурой каталогов: /home/USER/public_html/resources/css Весь /home/USERкаталог и все, что находится под ним, принадлежит USER. Все файлы и каталоги имеют контекст SELinux, httpd_user_content_tкроме вышеупомянутого каталога, который я установил httpd_user_rw_content_t. Сервер apache работает под пользователем apache, а пользователь apache …

0
Изменение конфигурации xguest
Я хочу использовать xguest в Centos 7, чтобы обеспечить лабораторный интерфейс, защищенный от несанкционированного доступа, вредоносного или другого. У меня проблема в том, как изменить разрешение и добавить сценарии запуска в учетную запись xguest. Любые изменения, сделанные внутри учетной записи, теряются при перезагрузке, и я не знаю, как манипулировать и …

1
Закрывающаяся крышка Fedora 27 LXDE не блокирует экран (команда selinux acpid xscreensaver)
Я установил acpid и настроил событие для закрытия крышки, которое работает в режиме отладки, однако я не могу заставить его работать, когда acpid запускается systemd. Я использовал приведенные здесь предложения для настройки acpid Linux на приостановку или на закрытие крышки cat / etc / acpi / events / lid event=button[ …

1
selinux препятствует подключению PHP / Roundcube к локальным портам SMTP или IMAP
РЕДАКТИРОВАТЬ : Я определил, причина является selinux. После отключения принудительного исполнения setenforce 0все заработало. Итак, новый вопрос: что происходит с selinux? У меня есть только политики CentOS 7 по умолчанию. Я настроил почту RoundCube на CentOS 7 <?php $config['db_dsnw'] = 'mysql://roundcube:redacted@localhost/webmail'; $config['default_host'] = 'localhost'; $config['default_port'] = 993; $config['smtp_server'] = 'localhost'; …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.