Вопросы с тегом «selinux»

SELinux (Security-Enhanced Linux) - это реализация гибкой архитектуры на основе ролей, обязательного контроля доступа (MAC) в Linux с помощью модификаций ядра и пользовательских инструментов. Он в основном используется для ограничения системных процессов и пользователей за рамками базового механизма Discretionary Access Controls (DAC) или списка контроля доступа, обнаруженного в * nix системах.

3
chcon: невозможно применить частичный контекст к непомеченному файлу '/ usr / sbin / xrdp'
Всякий раз, когда я пытаюсь выполнить эту строку, чтобы настроить SELinux для установки xrdp из этого руководства: # chcon --type=bin_t /usr/sbin/xrdp # chcon --type=bin_t /usr/sbin/xrdp-sesman Я получаю эти ошибки: chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp' chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp-sesman' Я на CentOS …
9 linux  centos  selinux 
1
Как понять контекст безопасности в «ls -Z»?
После ссылки " man ls" он показывает " ls -Z" может отобразить контекст безопасности: -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. Выполняя команду " ls -Z", выводу нравится это: [root@localhost ~]# ls -Z -rw-------. root root …
9 linux  ls  selinux 
2
SELinux httpd доступ для записи в каталог
Я новичок в SELinux. пришел из Debian. Я хочу дать httpdдоступ к каталогу. SELinux Alert Browser предлагает: # grep httpd /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp Я не мог понять, как работает эта команда. Я нигде не указываю путь к каталогу. откуда он знает, какой каталог разрешить …
2
Контейнеры LXC как среда песочницы
В настоящее время я начинаю проект по оценке ненадежных программ (студенческих заданий) в безопасной среде песочницы. Основная идея заключается в создании веб-приложения для GlassFish и Java-оболочки вокруг lxc-utils для управления контейнерами LXC. У него будет очередь ожидающих программ, а оболочка Java будет поддерживать фиксированное число (пул) контейнеров LXC, назначая каждой …
1
Какой безопасный способ разрешить запуск Java 7 на SELinux
Краткая версия: Какой самый безопасный способ разрешить запуск Java 7 на (с?) SELinux? Длинная версия: Извините заранее, если я использую неправильную терминологию. Я на самом деле просто Java-разработчик со слабым знанием Linux. Я только что установил Java 7 в выпуске CentOS 5.3 (Final), который, по-видимому, имеет систему Enhanced Linux. После …
9 linux  java  selinux 
2
Как лучше всего изучить SELinux? [закрыто]
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он подходил для Unix и Linux Stack Exchange. Закрыто 3 года назад . Я хочу выучить SELinux на высоком уровне, уметь понимать тонкости доменов, типов и переключения. Каков наилучший …
9 linux  selinux 
2
Сделайте все контексты SELinux постоянными
В chconпоследнее время я много делал , но, если я правильно понял, они будут стерты на следующей странице. Есть ли способ сделать текущие контексты (желательно только в определенном каталоге) постоянными? Я понимаю, что есть способ сделать это с помощью semanage, но это означает, что нужно вернуться назад и проверить контекст …
9 selinux 
1
chcon: невозможно применить частичный контекст к немаркированному файлу при установке nagios с SELinux
Я устанавливаю ядро ​​Nagios на CentOS с SELINUX = принудительное применение. Я пытаюсь бежать chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ как предлагается в руководстве , но я получаю следующие сообщения об ошибках: chcon: can't apply partial context to unlabeled file `cmd.cgi' chcon: can't apply partial context to unlabeled file `trends.cgi' chcon: …
1
Разрешить безопасное поведение определенной программы в SELinux
У меня есть программа, работающая внутри контейнера Docker, который загружает файл .so, который изменяет поведение программы посредством перехвата и манипулирования памятью. Это поведение блокируется SELinux со следующим сообщением в журнале аудита: type = AVC msg = аудит (1548166862.066: 2419): avc: отказано {execheap} для pid = 11171 comm = "myProgram" scontext …
8 docker  selinux 
1
Ошибки разрешений, хотя разрешения широко открыты
Я установил анаконду на нашу новую виртуальную машину и не могу перечислить ее содержимое. Я могу изменить свой каталог на ... / anaconda /, но когда я печатаю, ls -lя получаю: ls: cannot open directory .: Permission denied Тем не менее, когда я вхожу: sudo ls -l я получил total …
1
Как настроить песочницу SELinux в Debian?
Я установил SELinux в Debian sid, чтобы использовать «песочницу», которая блокирует приложения в ограниченной среде, но я не могу заставить ее работать. Если я пытаюсь использовать команду sandbox в разрешающем режиме без каких-либо опций, например sandbox nano, я получаю следующую ошибку: /usr/bin/sandbox: [Errno 22] Invalid argument И если я пытаюсь …
2
Скрыть процессы от других пользователей на основе групп (под Linux)?
Можно ли настроить скрытие процессов для определенных групп пользователей в системе Linux? Например: пользователи из группы X не должны видеть процессы, принадлежащие пользователям из группы Y, в ps / top или в / proc. Можно ли настроить такую ​​настройку с помощью SELinux? (Я смутно помню похожую особенность в забавном наборе …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.