Вопросы с тегом «selinux»

SELinux (Security-Enhanced Linux) - это реализация гибкой архитектуры на основе ролей, обязательного контроля доступа (MAC) в Linux с помощью модификаций ядра и пользовательских инструментов. Он в основном используется для ограничения системных процессов и пользователей за рамками базового механизма Discretionary Access Controls (DAC) или списка контроля доступа, обнаруженного в * nix системах.

6
Как отключить SELinux без перезагрузки?
Мне нужно отключить SELinux, но я не могу перезагрузить компьютер я перешел по этой ссылке, где я получил ниже команду setenforce 0 Но после выполнения этой команды я проверил это sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config file: disabled Policy version: 24 Policy from …
50 rhel  selinux 
4
httpd не может записать в папку / файл из-за SELinux
Кто-нибудь знает, какой именно sebool разрешает httpd доступ для записи в / home / user / html? Когда я отключаю SELinux, echo 0 > /selinux/enforceя могу писать, поэтому моя проблема определенно связана с SELinux. Я просто не знаю, какой из них правильный, не открывая большую дыру, и Google не сильно …
1
Применяются ли правила SELinux до или после стандартных разрешений linux?
Когда SELinux установлен в системе, применяются ли его правила до или после стандартных разрешений linux? Например, если пользователь Linux без полномочий root пытается выполнить запись в файл с разрешением linux, -rw------- root rootбудут ли сначала проверяться правила SELinux или применяются стандартные разрешения файловой системы, а SELinux никогда не вызывался?
3
Миф или реальность: SELinux может ограничивать пользователя root?
Я где-то читал или слышал (возможно, в курсе SELinux от LinuxCBT ; но я не уверен), что существуют онлайн-серверы Linux, для которых также указан пароль пользователя root. Сервер Linux защищен с использованием правил SELinux, так что каждый может войти в систему с привилегированным пользователем, но не может причинить какой-либо вред …
2
Что использовать для укрепления Linux box? Apparmor, SELinux, grsecurity, SMACK, chroot?
Я планирую вернуться к Linux в качестве настольного компьютера. Я хотел бы сделать это более безопасным. И попробуйте несколько методов защиты, особенно если я планирую получить свой собственный сервер. Какая была бы хорошая, вменяемая стратегия закалки? Какие инструменты мне следует использовать - Apparmor, SELinux, SMACK, chroot? Должен ли я использовать …
3
Какие роли играют DAC (права доступа к файлам), ACL и MAC (SELinux) в безопасности файлов Linux?
Мне нужно уточнить / подтвердить / уточнить различные роли, которые DAC, ACL и MAC играют в безопасности файлов Linux. После некоторого изучения документации, это мое понимание стека: SELinux должен разрешить вам доступ к объекту файла. Если списки управления доступом к файлу (например, setfacl, getfaclдля монтирования ACL) явно разрешает / запрещает …
2
Обеспечивает ли SELinux достаточную дополнительную безопасность, чтобы стоить усилий по его изучению / настройке?
Я недавно установил Fedora 14 на свой домашний компьютер и работал над настройкой различных функций, связанных с сервером, таких как apache, mysql, ftp, vpn, ssh и т. Д. Я очень быстро столкнулся с барьером, который возник, когда я обнаружил SELinux, который Я раньше не слышал о. После некоторого исследования казалось, …
1
Как правильно установить контекст SELinux в RPM .spec?
Я пытаюсь создать RPM, который нацелен на RHEL4 и 5. Сейчас я звоню chconиз, %postно несколько записей Google говорят: «Это не то, что вы должны делать» с очень ограниченной помощью на правильном пути. Я также заметил, что fixfiles -R mypackage checkговорит, что файлы неправильные, когда они правы (как и ожидалось; …
14 compiling  rpm  selinux 
5
openvpn []: ошибка опций: в [CMD-LINE]: 1: ошибка при открытии файла конфигурации
при попытке service openvpn start Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf работает openvpn devnet-client-vm.confработает просто отлично. Почему openvpn не запускается? как я могу это исправить?
8
Как предотвратить процесс от записи файлов
Я хочу выполнить команду в Linux так, чтобы она не могла создавать или открывать какие-либо файлы для записи. Он по-прежнему должен иметь возможность читать файлы в обычном режиме (таким образом, пустой chroot-файл не является опцией) и при этом иметь возможность записи в уже открытые файлы (особенно в stdout). Бонусные баллы, …
3
Подскажите пользователю об отказе безопасности Linux
Можно ли заставить модуль безопасности Linux (например, AppArmor, SELinux и т. Д.) Запрашивать у пользователя, когда приложение хочет получить доступ к классифицированным файлам или папкам (цифровые подписи, ключи SSH, информация о кредитной карте и другие конфиденциальные данные), а не просто отрицание действия приложения, которое может быть желательным (например, почтовый клиент, …
1
как создать собственную метку SELinux
Я написал сервис / отдельное двоичное приложение, которое пытаюсь запустить на Fedora 24, оно запускается с использованием systemd, двоичный файл развернут на /srv/bot эта служба / приложение, которое я написал, должно создавать / открывать / читать и переименовывать файлы в этом каталоге. Сначала я начал создавать новую политику на основе …
1
Как настроить SELinux для разрешения исходящих подключений из CGI-скрипта?
Я перехожу на новый веб-сервер, на котором настроен SELinux (работает с Centos 5.5). Я настроил его так, чтобы он мог без проблем выполнять CGI-сценарии, но некоторые из старых сценариев на основе Perl не могут подключиться к удаленным веб-сервисам (RSS-каналы и т. П.). Бег: grep perl /var/log/audit/audit.logдает: type = SYSCALL msg …
10 centos  selinux 
2
SELinux не позволяет oddjobd-mkhomedir создавать домашний каталог пользователя в нестандартном месте
Мы используем SSSD для аутентификации пользователей на серверах CentOS. oddjobd-mkhomedir прекрасно работает, когда домашним каталогом по умолчанию является / home, но на конкретном сервере нам пришлось изменить домашний каталог по умолчанию на / data, который находится на SAN-монтировании. Теперь каждый раз, когда пользователь пытается войти в систему, он попадает в …
9 selinux 
4
Что может пойти не так, если мы отключим selinux [закрыто]
Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 3 года назад . Мы унаследовали кучу используемых серверов от другой команды. В некоторых из них включен …
9 linux  ssh  selinux 
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.