Pytania oznaczone «selinux»

SELinux (Security-Enhanced Linux) to implementacja elastycznej architektury opartej na rolach, obowiązkowej kontroli dostępu (MAC) w systemie Linux poprzez modyfikacje jądra i narzędzia użytkownika. Służy głównie do ograniczania procesów systemowych i użytkowników poza podstawowy mechanizm dyskrecjonalnej kontroli dostępu (DAC) lub listę kontroli dostępu, którą można znaleźć w systemach * nix.

50
Jak wyłączyć SELinux bez restartu?

Muszę wyłączyć SELinux, ale nie mogę ponownie uruchomić komputera podążyłem za tym linkiem, gdzie otrzymałem poniższe polecenie setenforce 0 Ale po uruchomieniu tego polecenia sprawdziłem to sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config...

30
httpd nie może zapisać do folderu / pliku z powodu SELinux

Czy ktoś wie, który to sebool, aby umożliwić dostęp httpd do zapisu do / home / user / html? Kiedy wyłączam SELinux echo 0 > /selinux/enforce, mogę pisać, więc mój problem jest zdecydowanie związany z SELinux. Po prostu nie wiem, który z nich jest odpowiedni bez otwarcia dużej dziury, a Google...

11
jak stworzyć niestandardową etykietę SELinux

Napisałem usługę / pojedynczą aplikację binarną, którą próbuję uruchomić na Fedorze 24, działa przy użyciu systemd, plik binarny jest wdrażany do /srv/bot ta usługa / aplikacja, którą napisałem, musi tworzyć / otwierać / czytać i zmieniać nazwy plików w tym katalogu. Najpierw zacząłem tworzyć...

9
Kontenery LXC jako środowisko piaskownicy

Obecnie rozpoczynam projekt oceniający niezaufane programy (zadania dla studentów) w bezpiecznym środowisku piaskownicy. Główną ideą jest stworzenie aplikacji internetowej dla GlassFish i Java wrappera wokół lxc-utils do zarządzania kontenerami LXC. Będzie miał kolejkę oczekujących programów, a...

9
Jaki jest bezpieczny sposób na uruchomienie Java 7 na SELinux

Krótka wersja: Jaki jest najbezpieczniejszy sposób, aby umożliwić Java 7 uruchomienie na (z?) SELinux? Długa wersja: Z góry przepraszam, jeśli użyję niepoprawnej terminologii. Naprawdę jestem tylko programistą Java z niewielką ilością umiejętności obsługi Linuksa. Właśnie zainstalowałem Javę 7...

9
SELinux httpd dostęp do zapisu do katalogu

Jestem nowy w SELinux. pochodzi z Debiana. Chcę dać httpddostęp do katalogu. Przeglądarka alertów SELinux sugeruje: # grep httpd /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp Nie mogłem zrozumieć, jak działa to polecenie. Nigdzie nie podam ścieżki katalogu. skąd wie,...

9
Ustaw wszystkie konteksty SELinux na stałe

chconOstatnio dużo napisałem, ale jeśli dobrze to zrozumiem, zostaną one usunięte przy następnym oznakowaniu. Czy jest jakiś sposób na utrwalenie obecnych kontekstów (najlepiej tuż pod określonym katalogiem)? Rozumiem, że można to zrobić za pomocą semanage, ale oznacza to przeglądanie i sprawdzanie...

9
Jak zrozumieć kontekst bezpieczeństwa w „ls-Z”?

Po skierowaniu „ man ls” pokazuje „ ls -Z” może wyświetlić kontekst bezpieczeństwa: -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. Wykonując polecenie „ ls -Z”, dane wyjściowe podobają się: [root@localhost...