8
ответов
Как препятствовать тому, чтобы процесс писал файлы
Я хочу выполнить команду на Linux способом, что он не может создать или открыть любые файлы для записи. Это должно все еще смочь считать файлы как нормальные (таким образом, пустой chroot не является опцией), и все еще смочь к...
13.02.2013
5
ответов
Как отключить SELinux без перезапуска?
Я должен отключить SELinux, но не могу перезапустить машину, я перешел по этой ссылке, где я получаю команду рева setenforce 0, Но после выполнения этой команды я проверил на это sestatus состояние SELinux:...
22.09.2015
5
ответов
Я могу мешать SElinux работать?
Я подозреваю, что SElinux является бэкдором, и я хочу мешать ему работать над моей системой. Я хочу остановить его и удалить его из системы также, если это возможно. Вопросы, Как я могу удалить его без...
04.12.2013
4
ответа
Почему политики selinux применяются к командам (например, logrotate), запускаемым из cronjobs, но не применяются непосредственно из командной строки?
Почему политики selinux применяются к командам (например, logrotate), запускаемым из cronjobs, но не применяются непосредственно из командной строки? Когда я запускаю logrotate вручную из командной строки, он работает отлично. ...
06.05.2019
4
ответа
Что может пойти не так, если мы отключим selinux [закрыто]
Мы унаследовали кучу используемых серверов от другой команды. На некоторых из них включен SELinux, на некоторых - нет. Из-за SELinux у нас возникли проблемы с настройкой беспарольного ssh, нашего веб-сервера, ...
27.01.2019
4
ответа
httpd не может записать в папку/файл из-за SELinux
Кто-либо знает, какой sebool это должно позволить httpd доступу для записи к/home/user/html? Когда я отключаю эхо SELinux 0>/selinux/enforce, я могу записать, таким образом, моя проблема определенно связана с SELinux. Я...
21.08.2017
4
ответа
Redhat “httpd” не может больше запускаться. Показ “suEXEC” и уведомления “SELinux”
Я нахожусь на RHEL 6.5 и Apache 2.2.15. Когда я перезапускаю httpd, я не могу запустить это httpd больше. Показ после вещей в/var/log/httpd/error_log: [пятница 01 августа 18:31:48 2014] [уведомление] suEXEC...
06.06.2016
4
ответа
Как я нахожу/перечисляю все файлы в файловой системе с определенным SELinux “fcontext”
Я испытываю затруднения при нахождении информации о том, какую команду, по-видимому, от setools, я должен использовать для нахождения всех файлов в моей файловой системе, которые маркированы SELinux с определенным контекстом файла (fcontext)...
13.12.2014
3
ответа
SELinux блокирует доступ qemu / libvirt к ISO
Я не могу заставить selinux разрешить libvirt доступ к изображениям и файлам ISO за пределами каталога libvirt по умолчанию. Что еще больше разочаровывает, так это то, что audit2allow и setroubleshooter не...
31.12.2019
3
ответа
Как постоянно отключить SYN-cookie?
Мы выполняем сайт с большими транспортными скачками и, из-за этого, SELinux обычно думает, что трафик является нападением лавинной рассылки SYN. У нас есть эта та же проблема на многих различных серверах CentOS. Несмотря на/etc/...
03.10.2019
3
ответа
Веб-сайт не может записывать файлы или создавать каталоги
Я пытался установить TeemIP уже более 6 месяцев, и я так и не смог разобраться в этой проблеме. на Центос7. Ошибка, которую я получаю, следующая: Каталог '/var/www/teemip/public_html/...
11.04.2019
3
ответа
setroubleshootd чрезмерное использование процессора и памяти
У меня свежая установка Centos 7, и я вижу setroubleshootd с высокой загрузкой процессора. Как я могу это исправить? Что делает этот процесс?
29.03.2019
3
ответа
Ошибки копирования / шаблона модулей Ansible для хостов Linux 5 с использованием python26, привязка python требуется libselinux-python
У нас есть около 50 с лишним хостов linux 5, и для управления ими мы используем анзибль. Проблема: - Ошибки при копировании / шаблоне модулей Ansible для хостов Linux 5 с использованием python26, требуется привязка python libselinux-python ...
22.03.2019
3
ответа
ping: socket: Permission denied
Мы разрабатываем пользовательский интерфейс администратора для нашего продукта на PHP. Он размещен на веб-сервере Centos 7 и Apache. Пользователь должен иметь возможность проверить IP-адрес с помощью этого пользовательского интерфейса. Итак, нам нужно вы
14.08.2017
3
ответа
Каково различие между lhome и домой, и это заставляет мою ключевую аутентификацию SSH перестать работать?
У меня есть работа RHEL системы с моей учетной записью, имеющей полномочие пользователя root. Мой корневой каталог находится в/lhome/myusername. Если я пытаюсь добавить какого-либо пользователя, их корневой каталог создается в/home/newuser. Что...
02.01.2014
3
ответа
Произведите параметры компилятора от SSH
Как я могу перечислить параметры конфигурации, с которыми был скомпилирован ssh/sshd? Я пытаюсь диагностировать проблему конфигурации SELinux и хотеть удостовериться, что SSH был скомпилирован с - с - selinux....
25.06.2011
2
ответа
SELinux :как предоставить доступ для чтения?
У меня есть эта служба systemd со следующим свойством PIDFile :PIDFile=/home/john/.pm2/pm2.pid Возможно, вы ожидали, что файл будет расположен в каталоге /run. К сожалению, это...
15.08.2020
2
ответа
как применить samba_share_t ко всему в папке
Я смонтировал свои 5 ТБ /data на свой новый сервер Linux RHEL 7.7. У меня есть selinux в качестве принудительного; У меня есть /data samba, и она в основном работает.Но когда я углубляюсь в несколько папок /data/, я...
05.05.2020
2
ответа
Как запретить кому-либо (также пользователю root) изменять файл в Linux?
Я разрабатываю одно базовое программное обеспечение безопасности для платформы LINUX, используя C и CPP. Я хочу ограничить всех пользователей, даже пользователя ROOT, также для изменения файла. т.е. никто не может изменить файл. Средства модификации № ...
26.12.2019
2
ответа
selinux предотвращает выполнение команды pam_exec
Я пытаюсь настроить свой компьютер так, чтобы он уведомлял меня каждый раз, когда пользователь входит в систему (через ssh, через gdm или tty). Прямо сейчас я настраиваю sshd и добавил это в /etc/pam.d/sshd: session optional pam_exec.so /...
12.11.2019
2
ответа
/etc/pam.d/ правила для ssh и входа в систему
В /etc/pam.d/ файлы конфигурации для sshd и входа содержат некоторые правила для selinux. Могу ли я просто отключить эти строки, когда я не использую selinux? Я хотел бы упростить правила pam. ...
01.11.2019
2
ответа
Контекст безопасности SELinux для родительских каталогов
Я использую компьютер RHEL с включенным SELinux. Я хотел бы изменить положение файла журнала auditd на /mydir/log/audit.log. Я могу применить контекст безопасности system_u:object_r:auditd_log_t:s0 к этому ...
02.08.2019
2
ответа
apache httpd не может подключиться к Интернету
Я запускаю сервер Apache2 (httpd) для «Докувики». «Докувики» не может использовать возможность обновления или установки плагина (см. Вопрос здесь). Похоже, что пользователь apache не может получить доступ к сети / Интернету. ...
09.02.2019
2
ответа
Реальное применение selinux [закрыто]
Почти все учебники и большинство систем, которые я видел, отключают selinux. Существует ли реальная реализация безопасности selinux в реальном мире?
02.02.2019
2
ответа
SELinux требует постоянного резависимости
Я установил SELinux на Ubuntu 18.04.1 LTS VIA # APT Установите SELinux после обязательной перезагрузки, SELinux постоянно отключен до тех пор, пока я не добавит SELinux = 1 к / etc / default / grub и выполнено
...
27.11.2018
2
ответа
chcon: невозможно применить частичный контекст к немаркированному файлу
Я получаю следующее, когда пытаюсь разрешить httpd писать в определенные каталоги приложения. [xxx MISP] # chcon -t httpd_sys_rw_content_t / var / www / MISP / app / files
chcon: невозможно применить частичный контекст к ...
25.11.2018
2
ответа
Postfix и Apache: Разрешение запрещено на CentOS 7
Я настраиваю CentOS 7 сервер с Apache2, MySQL, PHP и Postfix (для отправки писем через PHP). На данный момент моя проблема в том, что я получаю следующую ошибку (на error_log от Apache): ...
31.10.2018
2
ответа
403 запрещенных на подпапках
Я решил сделать установку ЛАМПЫ, чтобы начать становиться более знакомым с ним (поскольку наша компания перемещается больше к, отклоняют в эти дни). Все пошло большое и PHPMyAdmin, MySQL, Apache/PHP, который все, кажется...
21.08.2018
2
ответа
SELinux блокирует веб-приложение Tomcat для загрузки собственной библиотеки Java (JNI) из папки / tmp
У меня есть Centos 7 с установленным Tomcat и пользователь tomcat ls -l / var / lib / tomcat
всего 0
drwxrwxrwx. 5 root tomcat 84 3 июля 13:18 webapps SELinux применяет принудительное исполнение и веб-приложение Java, которое пытается ...
03.07.2018
2
ответа
запрещает неудовлетворенный пользователь SELinux (root) для установки политики в систему
Я пытаюсь написать политику SELinux, которая после его установки запретит неконфинансированным (или другой, который можно выбрать) Пользователь любые последующие установку политики SELinux.
Похоже, что там ...
26.06.2018
Еще нет никакого руководства использования этим тегом …!
Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.
SELinux (Улучшенный Безопасностью Linux) является реализацией гибкой основанной на роли архитектуры мандатного управления доступом (MAC) на Linux посредством модификаций ядра и пользовательских инструментов. Это, прежде всего, используется для ограничения системных процессов, и пользователи вне основного механизма Средств управления дискреционным доступом (DAC) или списка контроля доступа, найденного на *, отклоняют системы.
SELinux (Улучшенный Безопасностью Linux) является дополнительным компонентом Linux, который обеспечивает мандатное управление доступом на основе архитектуры ФЛЯГИ. Это произошло как проект NSA, но было частью магистрали ядро Linux начиная с версии 2.6.0.
Вопросы о SELinux часто колеблются между границей между безопасностью и функциональностью. Если Ваша точка зрения является точкой зрения системного администратора (настраивающий SELinux, заставляя программу работать с SELinux, …), спросите здесь. Если Ваша точка зрения является точкой зрения специалиста по безопасности (выбирающий политику безопасности, кодируя политику безопасности в SELinux, …), спросите относительно нашей Безопасности IT-систем родственного сайта.
SELinux обеспечивает мандатное управление доступом, контроль целостности, основанное на роли управление доступом с многоуровневой безопасностью. SELinux, прежде всего, используется для ограничения системных процессов (демоны) как запись, что применимая все же полезно строгая политика для программ, используемых пользователями, является трудной.
SELinux присваивает каждому процессу и в каждый файл контекст, состоящий из роли, пользователь (не связанный с пользователями Linux) и домен. Утилиты такой как ls и ps отобразите контексты SELinux если -Z флаг указан.
SELinux официально поддерживался в rhel начиная с версии 4.0 и мягкой фетровой шляпы начиная с версии 2. Другие основные дистрибутивы позволяют использование SELinux, но не могут обеспечить стандартные политики.