Pytania oznaczone «selinux»

NSA Security-Enhanced Linux (SELinux) to implementacja elastycznej, obowiązkowej architektury kontroli dostępu w systemie operacyjnym Linux.

36
Powody do wyłączenia / włączenia SELinux

W związku z tym pytaniem na StackOverflow i zupełnie innym tłumie, jaki tu mamy, zastanawiam się: jakie są powody, aby wyłączyć SELinux (zakładając, że większość ludzi nadal to robi)? Czy chcesz, aby było włączone? Jakie anomalie wystąpiły po pozostawieniu SELinux włączonego? Oprócz Oracle, którzy...

21
Jak zezwolić na połączenia MySQL przez SELinux?

To pytanie zostało przeniesione z Przepełnienia stosu, ponieważ można na nie odpowiedzieć w przypadku błędu serwera. Migrował 8 lat temu . Chciałbym chociaż raz zostawić SELinux działający na serwerze dla rzekomego zwiększonego bezpieczeństwa. Zazwyczaj wyłączam SELinux,...

16
Jak wyświetlić zawartość pakietu zasad SELinux

Jak mówi tytuł, jak wyświetlić zawartość pakietu zasad SELinux? Pliki wynikowe kończą się na .pp. Korzystam z centos 6, ale wydaje mi się, że to samo dotyczy „wszystkich” dystrybucji. Na przykład cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2 cobbler.pp.bz2 MAGIC_SELINUX_CMD...

14
Dlaczego potrzebujemy SELinux?

Nie miałem pojęcia, gdzie został użyty SELinux i co oszczędza atakującemu. Przejrzałem stronę SELinux i przeczytałem podstawowe, ale wciąż nie otrzymuję wskazówek na temat SELinuksa. W przypadku systemu Linux, który zapewnia powłokę SSH, interfejs Apache, aplikację internetową opartą na rolach,...

13
Jak włączyć SELinux w kontenerze Docker CentOS?

Usiłuję zainstalować SELinux wewnątrz kontenera Docker, aby rozpowszechniać aplikację, która korzysta z SELinux wewnętrznie. Domyślny obraz CentOS nie ma zainstalowanego SELinuksa: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found Po...

12
Co robi plik .autorelabel w systemie Linux?

Co robi .autorelabelplik znajdujący się w katalogu głównym pliku /w systemie Linux? Wiem, że ma to coś wspólnego z SELinux, ale nie mogę znaleźć żadnych informacji na temat tego, co faktycznie robi. Używam CentOS 6. Z góry

12
SELinux resetuje hasło roota

Oświadczenie: To pytanie nie ma na celu rozwiązania problemu zmiany hasła roota, gdy SELinux jest aktywny, ponieważ istnieje wiele przewodników, aby to rozwiązać. Jest to bardziej sposób, w jaki SELinux robi to wewnętrznie. Jestem niedawnym użytkownikiem SELinuksa, ale ostatnio miałem z nim więcej...

11
Prawdziwy przykład bezpieczeństwa SELinux?

Czy ktoś może podać prawdziwy przykład tego, gdzie SELinux zapisał swój bekon bezpieczeństwa? (lub AppArmour, jeśli chcesz). Jeśli nie twój, wskaźnik do kogoś z wiarygodnym doświadczeniem? Nie test laboratoryjny, nie biała księga, nie najlepsza praktyka, nie poradnik CERT, ale prawdziwy przykład,...

10
Czy SELinux sprawia, że ​​Redhat jest bezpieczniejszy?

Czy SELinux sprawia, że ​​Redhat jest bezpieczniejszy? Nie pamiętam ile razy wyłączyłem SELinux, ponieważ ciągle frustrowało to moją zdolność do uruchamiania rzeczy. Wiele razy nie było żadnego oczywistego powodu, dla którego coś nie działało i musiałem Google, aby dowiedzieć się,...

9
Jak uruchomić PhantomJS na CentOS z SELinux?

Próbuję zrobić zrzut ekranu przy użyciu PhantomJS na moim komputerze CentOS 5, ale nie mogę zmusić go do współpracy z SELinux. Działa na identycznej maszynie z wyłączonym SELinux, więc naprawdę podejrzewam, że SELinux jest za to odpowiedzialny. Oto, co próbowałem (wszystkie polecenia były...

9
Linux - CentOS6 - semanage - nie znaleziono polecenia

Próbuję rozwiązać problem polegający na tym, że mój HTTPD nie ma dostępu do wiązania niestandardowych portów i uważam, że ma to związek z SELinux. Robiąc trochę Google, natknąłem się na niektóre posty, w których użytkownicy pisali, semanagea następnie flagi i polecenia, aby wyświetlić niektóre...