8
ответов

Как препятствовать тому, чтобы процесс писал файлы

Я хочу выполнить команду на Linux способом, что он не может создать или открыть любые файлы для записи. Это должно все еще смочь считать файлы как нормальные (таким образом, пустой chroot не является опцией), и все еще смочь к...
13.02.2013
5
ответов

Я могу мешать SElinux работать?

Я подозреваю, что SElinux является бэкдором, и я хочу мешать ему работать над моей системой. Я хочу остановить его и удалить его из системы также, если это возможно. Вопросы, Как я могу удалить его без...
04.12.2013
4
ответа

httpd не может записать в папку/файл из-за SELinux

Кто-либо знает, какой sebool это должно позволить httpd доступу для записи к/home/user/html? Когда я отключаю эхо SELinux 0>/selinux/enforce, я могу записать, таким образом, моя проблема определенно связана с SELinux. Я...
21.08.2017
4
ответа

Как отключить SELinux без перезапуска?

Я должен отключить SELinux, но не могу перезапустить машину, я перешел по этой ссылке, где я получаю команду рева setenforce 0, Но после выполнения этой команды я проверил на это sestatus состояние SELinux:...
22.09.2015
4
ответа

Как я нахожу/перечисляю все файлы в файловой системе с определенным SELinux “fcontext”

Я испытываю затруднения при нахождении информации о том, какую команду, по-видимому, от setools, я должен использовать для нахождения всех файлов в моей файловой системе, которые маркированы SELinux с определенным контекстом файла (fcontext)...
13.12.2014
3
ответа

Redhat “httpd” не может больше запускаться. Показ “suEXEC” и уведомления “SELinux”

Я нахожусь на RHEL 6.5 и Apache 2.2.15. Когда я перезапускаю httpd, я не могу запустить это httpd больше. Показ после вещей в/var/log/httpd/error_log: [пятница 01 августа 18:31:48 2014] [уведомление] suEXEC...
06.06.2016
3
ответа

Каково различие между lhome и домой, и это заставляет мою ключевую аутентификацию SSH перестать работать?

У меня есть работа RHEL системы с моей учетной записью, имеющей полномочие пользователя root. Мой корневой каталог находится в/lhome/myusername. Если я пытаюсь добавить какого-либо пользователя, их корневой каталог создается в/home/newuser. Что...
02.01.2014
3
ответа

Произведите параметры компилятора от SSH

Как я могу перечислить параметры конфигурации, с которыми был скомпилирован ssh/sshd? Я пытаюсь диагностировать проблему конфигурации SELinux и хотеть удостовериться, что SSH был скомпилирован с - с - selinux....
25.06.2011
2
ответа

Как постоянно отключить SYN-cookie?

Мы выполняем сайт с большими транспортными скачками и, из-за этого, SELinux обычно думает, что трафик является нападением лавинной рассылки SYN. У нас есть эта та же проблема на многих различных серверах CentOS. Несмотря на/etc/...
03.10.2019
2
ответа

403 запрещенных на подпапках

Я решил сделать установку ЛАМПЫ, чтобы начать становиться более знакомым с ним (поскольку наша компания перемещается больше к, отклоняют в эти дни). Все пошло большое и PHPMyAdmin, MySQL, Apache/PHP, который все, кажется...
21.08.2018
2
ответа

как я создаю / применяют selinux файл политики, на redhat 7?

Я пытаюсь установить RabbitMQ на Redhat Linux 7 (RHEL7). Я следовал инструкциям на сайте RabbitMQ, и он установил прекрасный. Однако это не будет работать, потому что SELinux предотвращает Erlang от...
08.09.2017
2
ответа

Не удалить Файл на Fedora

У меня есть файл со следующим разрешением:-rwSr-s---. 1 1634630331 1818884080 118784 29 июня 1970 DailyUpdateClass.class, Если я пытаюсь удалить этот файл с корневым входом в систему, я получаю ошибку. комната: не может удалить ‘...
23.05.2017
2
ответа

Скопируйте seLinux систему, работающую строгий

У меня есть задание крона, которое создает резервную копию системы SELinux, работающей в строгом режиме. Проблема состоит в том, что SELinux хочет запретить доступа к к резервному сценарию, так как он хочет получить доступ к каждому файлу на...
29.09.2016
2
ответа

PHP на песнях 6 не работа

Я установил PHP, MySQL, Apache на CentOS 6, теперь я перезапустил Apache и mysql, для тестирования PHP, я создал index.php на/var/www/html/test/теперь, после того как я перехожу к localhost/test/index.php затем...
13.05.2016
2
ответа

Имеет ли смысл использовать SELinux внутри chroot-тюрьмы?

Имеет ли смысл использовать SELinux внутри chroot-тюрьмы? Я думаю, что, поскольку в chroot jail должен быть только самый минимум, ничто другое не может быть скомпрометировано. Есть ли еще преимущество ...
09.09.2015
2
ответа

Как я исправляю SELinux, не позволяющий законные программы используемый доступ к моей системе?

У меня есть система, где некоторые программы получают доступ запрещен в SELinux при выполнении их обязанностей. Этими программами является ClamAV, fail2ban и Logwatch. Я думаю, что мне удалось предоставить весь доступ...
19.09.2014
2
ответа

Httpd не может получить доступ к файлу даже после установки httpd_sys_content_t

Я в настоящее время изучаю SELinux. Я следовал инструкциям в документе SELinux Redhat. Я действительно успешно выполнился после ввода следующих команд: mkdir/mywebsite//добавляют что-то к/mywebsite/...
21.03.2014
2
ответа

Отключите SELinux в апаче, чтобы прекратить предупреждать

Я продолжаю получать эту ошибку, когда я перезапускаю httpd: DocumentRoot не существует, Что еще я могу сделать, кроме того, отключают редактирование/etc/sysconfig/selinux для фиксации его?
10.12.2012
2
ответа

Как я могу настроить SELinux, когда команда semanage не найдена?

Мне очень нелегко настраивать SELinux, чтобы позволить Отправлять почту. Изучение selinux документация, я нашел, что могу управлять портами через команду semanage, но команда не может быть найдена...
09.03.2011
1
ответ

Altermime и SELINUX

Я имею, устанавливают приложение, названное altermime (http://www.pldaniels.com/altermime/) для постфикса (сервер SMTP), который изменяет почтовую середину реки. Я ввожу заголовок "X-ListUnsubscribe" в каждую электронную почту...
20.03.2019
1
ответ

Отключенный SELinux, сеть ipv4.tcp_syncookies и nfs

ОС является RHEL 6.2. У меня, кажется, есть проблема с SELinux. Я отключил его в/etc/sysconfig/selinux, однако, когда мой хост запускается, команда sestatus показывают, что я нахожусь в разрешающем режиме. Поиски...
13.04.2017
1
ответ

Разрешение, отклоненное при выполнении logrotate с anacron

Я пытаюсь выяснить то, что заставляет anacron отправлять мне следующее сообщение об ошибке:/etc/cron.daily/logrotate:/var/log/mariadb/mariadb.log-20140710.gz: Разрешение отклонило ошибку: ошибочное выполнение...
13.04.2017
1
ответ

Системный вызов SELinux и chroot

TL; ДР: Это вопрос о последнем этапе портативного, ориентированного на разработчиков процесса рутирования, который работает на всех машинах Android. Он не основан на каком-либо эксплойте - это то, чем мы являемся ...
13.04.2017
1
ответ

Ограничьте приложения для доступа к определенным аппаратным средствам (веб-камера, микрофон …)

Если я говорю приложениям как VLC или Смелость записывать от моей веб-камеры или микрофона, они просто будят аппаратные средства при сне и делают их работу без моей интерференции. Хотя это - хорошая вещь, я'...
01.01.2017
1
ответ

Контекст SELinux файлов смонтирован с сервера Соляриса

Что-то я пытаюсь работать в сбоях RHEL 6 в результате SELinux. Проблема временно легко решена с setenforce 0. Однако выключающий SELinux полностью не является опцией в моем случае...
16.08.2016
1
ответ

Откуда samba_share_t

У меня установлена ​​samba, selinux в принудительном режиме, samba share работает нормально. Но я не уверен, где определяется samba_share_t? semanage fcontext -l | grep samba_share_t ничего не возвращает. ...
09.12.2015
1
ответ

как удалить метку SELinux?

Я добавил метку SELinux svirt_sandbox_file_t в /home chcon -Rt svirt_sandbox_file_t /home Метка отображается с помощью: [user@localhost ~]$ ls -Z unconfined_u:object_r:svirt_sandbox_file_t:s0 ...
05.11.2015
1
ответ

Завершение работы Fedora 21 и ошибка перезагрузки

Недавно я использовал Fedora 21, и у меня есть проблема, где иногда я закрывался и перезагрузка, и система просто зависает в фетровом логотипе и никогда на самом деле загружается. Я заметил проблему после...
25.04.2015
1
ответ

SELinux “обучение” (разрешающие журналы режима)

Хорошо я просматривал различные статьи и видео. Они все говорят ту же основную вещь: запустите с политики по умолчанию, работайте в разрешающем для наблюдения что потребности быть зафиксированными. Затем измените свои политики к...
27.03.2015
1
ответ

SELinux + logrotate + предварительно вращаются = Отклоненное Разрешение

Я имею то, что (должно) быть довольно простой задачей: Переместите ряд пользовательских файлов журнала в базу данных ночью. Я использую logrotate (cron.daily) с простым, предварительно поворачивают задачу /var/log/myapplog/*.log {...
05.03.2015

Еще нет никакого руководства использования этим тегом …!

Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.

Еще нет никакого тега Wiki для этого тега …!

Справка wikis тега представляет вновь прибывших тегу. Они содержат обзор темы, определенной тегом, наряду с инструкциями по его использованию.

Все зарегистрированные пользователи могут предложить новый тег wikis.

(Обратите внимание, что, если у Вас есть меньше чем 20 000 репутаций, Ваш тег, Wiki будет одноранговым узлом, рассмотренным, прежде чем это будет опубликовано.)

---------121--------2087----SELinux (Улучшенный Безопасностью Linux) является реализацией гибкой основанной на роли архитектуры мандатного управления доступом (MAC) на Linux посредством модификаций ядра и пользовательских инструментов. Это, прежде всего, используется для ограничения системных процессов, и пользователи вне основного механизма Средств управления дискреционным доступом (DAC) или списка контроля доступа, найденного на *, отклоняют системы.

SELinux (Улучшенный Безопасностью Linux) является реализацией гибкой основанной на роли архитектуры мандатного управления доступом (MAC) на Linux посредством модификаций ядра и пользовательских инструментов. Это, прежде всего, используется для ограничения системных процессов, и пользователи вне основного механизма Средств управления дискреционным доступом (DAC) или списка контроля доступа, найденного на *, отклоняют системы.

SELinux (Улучшенный Безопасностью Linux) является дополнительным компонентом Linux, который обеспечивает мандатное управление доступом на основе архитектуры ФЛЯГИ. Это произошло как проект NSA, но было частью магистрали ядро Linux начиная с версии 2.6.0.

Вопросы о SELinux часто колеблются между границей между безопасностью и функциональностью. Если Ваша точка зрения является точкой зрения системного администратора (настраивающий SELinux, заставляя программу работать с SELinux, …), спросите здесь. Если Ваша точка зрения является точкой зрения специалиста по безопасности (выбирающий политику безопасности, кодируя политику безопасности в SELinux, …), спросите относительно нашей Безопасности IT-систем родственного сайта.

SELinux обеспечивает мандатное управление доступом, контроль целостности, основанное на роли управление доступом с многоуровневой безопасностью. SELinux, прежде всего, используется для ограничения системных процессов (демоны) как запись, что применимая все же полезно строгая политика для программ, используемых пользователями, является трудной.

SELinux присваивает каждому процессу и в каждый файл контекст, состоящий из роли, пользователь (не связанный с пользователями Linux) и домен. Утилиты такой как ls и ps отобразите контексты SELinux если -Z флаг указан.

SELinux официально поддерживался в начиная с версии 4.0 и начиная с версии 2. Другие основные дистрибутивы позволяют использование SELinux, но не могут обеспечить стандартные политики.

Универсальные вопросы SELinux

Другие проекты с подобной целью