2
ответа
как я создаю / применяют selinux файл политики, на redhat 7?
Я пытаюсь установить RabbitMQ на Redhat Linux 7 (RHEL7). Я следовал инструкциям на сайте RabbitMQ, и он установил прекрасный. Однако это не будет работать, потому что SELinux предотвращает Erlang от...
08.09.2017
2
ответа
Почему selinux запрещает запуск служб из default_t?
Был создан новый каталог верхнего уровня, получивший ярлык по умолчанию для новых каталогов верхнего уровня, default_t. SELinux запрещает запуск службы, если ExecStart - это программа, созданная на новом верхнем уровне ...
13.07.2017
2
ответа
Установлен SELinux на Ubuntu 14.04, и теперь система не загружается
Я пытался немного узнать о SELinux на моем Ubuntu 14.04 и не осознавал, что в нем уже есть AppArmor, который SELinux удаляется во время собственного процесса установки. Я установил два пакета ...
07.06.2017
2
ответа
Не удалить Файл на Fedora
У меня есть файл со следующим разрешением:-rwSr-s---. 1 1634630331 1818884080 118784 29 июня 1970 DailyUpdateClass.class, Если я пытаюсь удалить этот файл с корневым входом в систему, я получаю ошибку. комната: не может удалить ‘...
23.05.2017
2
ответа
Какие политики SELinux применяются к haproxy?
Я только что столкнулся с другой проблемой, связанной с SELinux. Казалось бы, моему haproxy не разрешено открывать TCP-соединения с серверной частью, и я смог быстро исправить это с помощью Google. Теперь я хотел бы ...
09.05.2017
2
ответа
Отключенный SELinux, сеть ipv4.tcp_syncookies и nfs
ОС является RHEL 6.2. У меня, кажется, есть проблема с SELinux. Я отключил его в/etc/sysconfig/selinux, однако, когда мой хост запускается, команда sestatus показывают, что я нахожусь в разрешающем режиме. Поиски...
13.04.2017
2
ответа
SELINUX_ERR op=security_bounded_transition
Итак, у поставщика, который действительно не знает *nix, есть менеджер служб и агент для хостов семейства Red Hat. (То есть, производитель здесь ничем не поможет.) На Oracle Linux 7 с SELinux Enforcing я могу ...
21.03.2017
2
ответа
Как мне проанализировать сообщение SELinux SYSCALL?
Итак, у меня есть три записи журнала аудита type = AVC msg = audit (1488396169.095: 2624951): avc: denied {setrlimit} для pid = 16804 comm = "bash" scontext = system_u: system_r: httpd_t: s0 tcontext = system_u: ...
01.03.2017
2
ответа
Скопируйте seLinux систему, работающую строгий
У меня есть задание крона, которое создает резервную копию системы SELinux, работающей в строгом режиме. Проблема состоит в том, что SELinux хочет запретить доступа к к резервному сценарию, так как он хочет получить доступ к каждому файлу на...
29.09.2016
2
ответа
PHP на песнях 6 не работа
Я установил PHP, MySQL, Apache на CentOS 6, теперь я перезапустил Apache и mysql, для тестирования PHP, я создал index.php на/var/www/html/test/теперь, после того как я перехожу к localhost/test/index.php затем...
13.05.2016
2
ответа
Откуда samba_share_t
У меня установлена samba, selinux в принудительном режиме, samba share работает нормально. Но я не уверен, где определяется samba_share_t? semanage fcontext -l | grep samba_share_t ничего не возвращает. ...
09.12.2015
2
ответа
Имеет ли смысл использовать SELinux внутри chroot-тюрьмы?
Имеет ли смысл использовать SELinux внутри chroot-тюрьмы? Я думаю, что, поскольку в chroot jail должен быть только самый минимум, ничто другое не может быть скомпрометировано. Есть ли еще преимущество ...
09.09.2015
2
ответа
SELinux + logrotate + предварительно вращаются = Отклоненное Разрешение
Я имею то, что (должно) быть довольно простой задачей: Переместите ряд пользовательских файлов журнала в базу данных ночью. Я использую logrotate (cron.daily) с простым, предварительно поворачивают задачу /var/log/myapplog/*.log {...
05.03.2015
2
ответа
Как я исправляю SELinux, не позволяющий законные программы используемый доступ к моей системе?
У меня есть система, где некоторые программы получают доступ запрещен в SELinux при выполнении их обязанностей. Этими программами является ClamAV, fail2ban и Logwatch. Я думаю, что мне удалось предоставить весь доступ...
19.09.2014
2
ответа
Предотвращение SELinux ssh через открытый ключ
У меня есть пользовательский $USER, который является учетной записью пользователя системы с файлом авторизованных пользователей. То, когда у меня есть SELinux, включило, я неспособен к ssh в сервер с помощью открытого ключа. Если я setenabled 0, $USER мож
13.06.2014
2
ответа
Httpd не может получить доступ к файлу даже после установки httpd_sys_content_t
Я в настоящее время изучаю SELinux. Я следовал инструкциям в документе SELinux Redhat. Я действительно успешно выполнился после ввода следующих команд: mkdir/mywebsite//добавляют что-то к/mywebsite/...
21.03.2014
2
ответа
Debian: не мог настроить SELinux
Я пытаюсь настроить SELinux на Debian 6 согласно (инструкции, о которых сообщают относительно Wiki Debian). Я работал, это управляет: склонный - добираются, selinux-основы установки selinux-policy-default selinux-активируются...
26.11.2013
2
ответа
Отключите SELinux в апаче, чтобы прекратить предупреждать
Я продолжаю получать эту ошибку, когда я перезапускаю httpd: DocumentRoot не существует, Что еще я могу сделать, кроме того, отключают редактирование/etc/sysconfig/selinux для фиксации его?
10.12.2012
2
ответа
Как я могу настроить SELinux, когда команда semanage не найдена?
Мне очень нелегко настраивать SELinux, чтобы позволить Отправлять почту. Изучение selinux документация, я нашел, что могу управлять портами через команду semanage, но команда не может быть найдена...
09.03.2011
1
ответ
selinux блокирует ping от php exec
Сервер Apache с Centos7. Я пытаюсь выполнить ping из команды PHP «exec», но получаю «отказано в доступе к сокету :». Он работает с отключенным selinux. Мои познания в Linux несколько ограничены, я не знаю, как это исправить
28.10.2021
1
ответ
Я создал и включил службу systemd, которая запускается вручную, но не запускается автоматически -после перезагрузки. Как мне понять, почему он не запускается автоматически -?
Я создал и включил службу systemd, которая запускает CLI-приложение в Tmux (пришлось отключить SELinux ), но эту службу нужно запускать вручную после перезагрузки. Как мне понять, почему он не запускается автоматически -? Немного информации о сервисе :[it
07.10.2021
1
ответ
Как лучше всего добавить/обновить правила fcontext для многих путей?
Мне нужна подпрограмма для настройки fcontext для многих путей. В настоящее время я поддерживаю сценарий bash, вызывающий semanage для этого. Но задача кажется довольно многословной. Основная проблема здесь :Я не могу найти простую команду принудительного
01.10.2021
1
ответ
Selinux :type=anom _abend for php -fpm, Ошибка 502 при доступе к приложению
Привет, я использую сервер nginx, на котором размещено веб-приложение в ОС RHEL с selinux в принудительном режиме
14.09.2021
1
ответ
Как разрешить «демон guix -» «перемонтировать» в SELinux?
Я установил Guix и установил связанную с ним политику SELinux вручную. Но, по словам Рикардо Вурмуса, по состоянию на 30 июня 2021 г. :На самом деле есть только два способа :либо 1 )отключить SELinux (, либо установить его в разрешающий режим )или 2
21.08.2021
1
ответ
Следует ли изменить контекст SELinux «etc _t» для пользовательского приложения?
Я использую SELinux (целевой режим )для ограничения пользовательского приложения. Я использовал команду sepolicy generate --init для автоматической генерации контекстов и правил, и все прошло на удивление хорошо :...
25.05.2021
1
ответ
Подключаемые тома Podman :Когда использовать суффикс :z или :Z?
На справочных страницах Podman объясняется, как монтировать/привязывать тома. :Системы маркировки, такие как SELinux, требуют, чтобы на тома размещались правильные метки. содержимое смонтировано в контейнер. Без этикетки безопасность...
24.05.2021
1
ответ
rsync _xal _set :lremovexattr ("/my/path/file.zPXUj1", "security.selinux" )не удалось :Отказано в доступе (13)
В настоящее время я перехожу с Ubuntu 20.04 на Fedora 34. Следующий сценарий резервного копирования до сих пор работал нормально :rsync \ -avixXEH \ --статистика \ -...
04.05.2021
1
ответ
Как воссоздать /var/log/audit с нужными разрешениями?
Так как место на моем диске заканчивалось, и я видел, что оно занимает несколько гигабайт, я решил удалить все в /var/log/ *, думая, что это просто файлы журналов, и их можно удалить. Я вручную...
28.04.2021
1
ответ
Разрешить SELinux syslog и logrotate обрабатывать файлы за пределами /var/log
на сервере Centos 8 я подключил диск большего размера, смонтированный в /mnt/data. Сервер запускает rsyslogd, у которого есть политика записи журналов из внешних систем в /mnt/data/logs/$HOSTNAME. Теперь у меня есть...
31.03.2021
1
ответ
Сделайте так, чтобы двоичный файл всегда запускался в контрольной группе
Я хочу убедиться, что двоичный файл, расположенный по определенному пути, всегда запускается как часть определенной контрольной группы. Все, что я нашел до сих пор, включает в себя запуск двоичного файла с помощью какой-то специальной команды (, например.
06.03.2021