Вопросы с тегом «selinux»

Некоторые из файлов в моих каталогах под Linux имеют .в конце списка разрешений. Что означает точка в конце -rw-r--r--? Как вы устанавливаете это chmod?

105 linux  permissions  shell  selinux 

Я изучаю основы работы SELinux и считаю полезным вызвать отказ. Мой тестовый компьютер работает под управлением CentOS 7, это базовая установка сервера без каких-либо дополнительных сервисов, и Getenforce сообщает «Enforcing». Поэтому я был уверен, что сделать / root доступным для чтения всему миру и попытаться прочитать файлы оттуда как непривилегированный …

12 security  centos  selinux 

Привет, у меня есть несколько файлов, из которых я хотел бы удалить контекст SELinux или списки ACL (обозначенные соответственно .'или +' при использовании ls -alZ). У меня не так много времени, чтобы читать и т. Д. О том, как использовать chconи т. Д., Поэтому я просто хочу быстро узнать, как …

11 acl  selinux 

Я изучаю SELinux. С помощью SELinux можно ли разрешить двоичному файлу доступ к файлам, открытым его родительским процессом, и никаких других файлов? Если это невозможно, тогда мы должны усилить это.

1 linux  security  selinux 

SELinux - CentOSx86_64: ограничение пользовательских команд Является ли SELinux подходящим инструментом для этой работы? Если так, каков наилучший способ сделать это? Я хотел бы ограничить конкретного пользователя только для запуска некоторого списка предопределенных команд / сценариев (возможно, в их домашнем каталоге). Кроме того, пользовательские сценарии могут иметь разрешение на запуск …

1 centos  selinux 

У меня есть многопользовательская установка CentOS7 / Apache (userdir) с включенным SELinux и следующей структурой каталогов: /home/USER/public_html/resources/css Весь /home/USERкаталог и все, что находится под ним, принадлежит USER. Все файлы и каталоги имеют контекст SELinux, httpd_user_content_tкроме вышеупомянутого каталога, который я установил httpd_user_rw_content_t. Сервер apache работает под пользователем apache, а пользователь apache …

1 apache-http-server  php  file-permissions  centos-7  selinux 

Я хочу использовать xguest в Centos 7, чтобы обеспечить лабораторный интерфейс, защищенный от несанкционированного доступа, вредоносного или другого. У меня проблема в том, как изменить разрешение и добавить сценарии запуска в учетную запись xguest. Любые изменения, сделанные внутри учетной записи, теряются при перезагрузке, и я не знаю, как манипулировать и …

centos  centos-7  kiosk  selinux  configuration-managment 

Я установил acpid и настроил событие для закрытия крышки, которое работает в режиме отладки, однако я не могу заставить его работать, когда acpid запускается systemd. Я использовал приведенные здесь предложения для настройки acpid Linux на приостановку или на закрытие крышки cat / etc / acpi / events / lid event=button[ …

sockets  acpi  selinux  xscreensaver 

РЕДАКТИРОВАТЬ : Я определил, причина является selinux. После отключения принудительного исполнения setenforce 0все заработало. Итак, новый вопрос: что происходит с selinux? У меня есть только политики CentOS 7 по умолчанию. Я настроил почту RoundCube на CentOS 7 <?php $config['db_dsnw'] = 'mysql://roundcube:redacted@localhost/webmail'; $config['default_host'] = 'localhost'; $config['default_port'] = 993; $config['smtp_server'] = 'localhost'; …

imap  smtp  centos-7  selinux  roundcube