Я пытаюсь установить RabbitMQ на Redhat Linux 7 (RHEL7). Я следовал инструкциям на сайте RabbitMQ, и он установил прекрасный. Однако это не будет работать, потому что SELinux предотвращает Erlang от...
Был создан новый каталог верхнего уровня, получивший ярлык по умолчанию для новых каталогов верхнего уровня, default_t. SELinux запрещает запуск службы, если ExecStart - это программа, созданная на новом верхнем уровне ...
Я пытался немного узнать о SELinux на моем Ubuntu 14.04 и не осознавал, что в нем уже есть AppArmor, который SELinux удаляется во время собственного процесса установки. Я установил два пакета ...
У меня есть файл со следующим разрешением:-rwSr-s---. 1 1634630331 1818884080 118784 29 июня 1970 DailyUpdateClass.class, Если я пытаюсь удалить этот файл с корневым входом в систему, я получаю ошибку. комната: не может удалить ‘...
Я только что столкнулся с другой проблемой, связанной с SELinux. Казалось бы, моему haproxy не разрешено открывать TCP-соединения с серверной частью, и я смог быстро исправить это с помощью Google. Теперь я хотел бы ...
ОС является RHEL 6.2. У меня, кажется, есть проблема с SELinux. Я отключил его в/etc/sysconfig/selinux, однако, когда мой хост запускается, команда sestatus показывают, что я нахожусь в разрешающем режиме. Поиски...
Итак, у поставщика, который действительно не знает *nix, есть менеджер служб и агент для хостов семейства Red Hat. (То есть, производитель здесь ничем не поможет.) На Oracle Linux 7 с SELinux Enforcing я могу ...
Итак, у меня есть три записи журнала аудита type = AVC msg = audit (1488396169.095: 2624951): avc: denied {setrlimit} для pid = 16804 comm = "bash" scontext = system_u: system_r: httpd_t: s0 tcontext = system_u: ...
У меня есть задание крона, которое создает резервную копию системы SELinux, работающей в строгом режиме. Проблема состоит в том, что SELinux хочет запретить доступа к к резервному сценарию, так как он хочет получить доступ к каждому файлу на...
Я установил PHP, MySQL, Apache на CentOS 6, теперь я перезапустил Apache и mysql, для тестирования PHP, я создал index.php на/var/www/html/test/теперь, после того как я перехожу к localhost/test/index.php затем...
У меня установлена samba, selinux в принудительном режиме, samba share работает нормально. Но я не уверен, где определяется samba_share_t? semanage fcontext -l | grep samba_share_t ничего не возвращает. ...
Имеет ли смысл использовать SELinux внутри chroot-тюрьмы? Я думаю, что, поскольку в chroot jail должен быть только самый минимум, ничто другое не может быть скомпрометировано. Есть ли еще преимущество ...
Я имею то, что (должно) быть довольно простой задачей: Переместите ряд пользовательских файлов журнала в базу данных ночью. Я использую logrotate (cron.daily) с простым, предварительно поворачивают задачу /var/log/myapplog/*.log {...
У меня есть система, где некоторые программы получают доступ запрещен в SELinux при выполнении их обязанностей. Этими программами является ClamAV, fail2ban и Logwatch. Я думаю, что мне удалось предоставить весь доступ...
У меня есть пользовательский $USER, который является учетной записью пользователя системы с файлом авторизованных пользователей. То, когда у меня есть SELinux, включило, я неспособен к ssh в сервер с помощью открытого ключа. Если я setenabled 0, $USER мож
Я в настоящее время изучаю SELinux. Я следовал инструкциям в документе SELinux Redhat. Я действительно успешно выполнился после ввода следующих команд: mkdir/mywebsite//добавляют что-то к/mywebsite/...
Я пытаюсь настроить SELinux на Debian 6 согласно (инструкции, о которых сообщают относительно Wiki Debian). Я работал, это управляет: склонный - добираются, selinux-основы установки selinux-policy-default selinux-активируются...
Я продолжаю получать эту ошибку, когда я перезапускаю httpd: DocumentRoot не существует, Что еще я могу сделать, кроме того, отключают редактирование/etc/sysconfig/selinux для фиксации его?
Мне очень нелегко настраивать SELinux, чтобы позволить Отправлять почту. Изучение selinux документация, я нашел, что могу управлять портами через команду semanage, но команда не может быть найдена...
Сервер Apache с Centos7. Я пытаюсь выполнить ping из команды PHP «exec», но получаю «отказано в доступе к сокету :». Он работает с отключенным selinux. Мои познания в Linux несколько ограничены, я не знаю, как это исправить
Я создал и включил службу systemd, которая запускает CLI-приложение в Tmux (пришлось отключить SELinux ), но эту службу нужно запускать вручную после перезагрузки. Как мне понять, почему он не запускается автоматически -? Немного информации о сервисе :[it
Мне нужна подпрограмма для настройки fcontext для многих путей. В настоящее время я поддерживаю сценарий bash, вызывающий semanage для этого. Но задача кажется довольно многословной. Основная проблема здесь :Я не могу найти простую команду принудительного
Я установил Guix и установил связанную с ним политику SELinux вручную. Но, по словам Рикардо Вурмуса, по состоянию на 30 июня 2021 г. :На самом деле есть только два способа :либо 1 )отключить SELinux (, либо установить его в разрешающий режим )или 2
Я использую SELinux (целевой режим )для ограничения пользовательского приложения. Я использовал команду sepolicy generate --init для автоматической генерации контекстов и правил, и все прошло на удивление хорошо :...
На справочных страницах Podman объясняется, как монтировать/привязывать тома. :Системы маркировки, такие как SELinux, требуют, чтобы на тома размещались правильные метки. содержимое смонтировано в контейнер. Без этикетки безопасность...
В настоящее время я перехожу с Ubuntu 20.04 на Fedora 34. Следующий сценарий резервного копирования до сих пор работал нормально :rsync \ -avixXEH \ --статистика \ -...
Так как место на моем диске заканчивалось, и я видел, что оно занимает несколько гигабайт, я решил удалить все в /var/log/ *, думая, что это просто файлы журналов, и их можно удалить. Я вручную...
на сервере Centos 8 я подключил диск большего размера, смонтированный в /mnt/data. Сервер запускает rsyslogd, у которого есть политика записи журналов из внешних систем в /mnt/data/logs/$HOSTNAME. Теперь у меня есть...
Я хочу убедиться, что двоичный файл, расположенный по определенному пути, всегда запускается как часть определенной контрольной группы. Все, что я нашел до сих пор, включает в себя запуск двоичного файла с помощью какой-то специальной команды (, например.