Вопросы Теги
Все вопросы "selinux"
1
ответ

Автоматизация сопоставления пользователей SELinux для пользователей SSSD AD без решения IdM

У меня есть несколько систем на базе RHEL7 и CentOS7, которые привязаны к Active Directory Windows Server 2019 с помощью realms/SSSD. В настоящее время пользователи AD по умолчанию принимают неограниченное _u сопоставление пользователей SELinux....
21.01.2021
1
ответ

Блокировать/разрешать определенные подпроцессы, запускаемые процессом

Я блокирую весь интернет-трафик для учетных записей Linux моих детей с помощью iptables. Иногда я хочу разрешить им использовать ту или иную программу. В таких случаях я позволяю им запускать эту программу как другую (...
13.01.2021
1
ответ

SELinux :Где найти политику selinux для google -chrome в Fedora Linux?

Как найти все политики SELinux, используемые для Google Chrome в Fedora Linux?
12.01.2021
1
ответ

отключить службу rtkit -daemon.service, когда selinux отключен

у нас есть кластер Hadoop, каждая машина в кластере имеет версию rhel 7.6 так как провайдер -hortonworks рекомендовал отключить selinux затем мы отключили selinux на всех машинах rhel. теперь о...
14.12.2020
1
ответ

Linux SELINUX CONTEXTS and LABELING

До недавнего времени я сталкивался с ситуацией, когда я работал с автоматическим монтированием с типом хранилища, отличным от протокола nfs, то есть Fsx Lustre в AWS, где я обнаружил странную проблему с автоматически монтируемыми домашними каталогами и...
05.12.2020
1
ответ

sudo nano /etc/network/interfaces открывает пустой файл

Я пытаюсь открыть файл на виртуальной машине CENTOS с помощью sudo nano /etc/network/interfaces, но получаю только пустой файл. Что мне не хватает? Я использую libselinux -2.5 -15.el7.x86 _64. Пробовал и другие файлы...
30.11.2020
1
ответ

SElinux не принимает соединение с закрытым ключом

У меня следующая проблема :Я установил SElinux, сопоставил своего пользователя как unconfined _r с привилегиями sudo и разрешил SSH-соединения, но после того, как я настроил принудительный режим, больше не могу войти в систему с помощью ssh...
28.11.2020
1
ответ

Внесение изменений в интерактивный HTML-файл из OfficeLibre Writer на том же сервере

За последние несколько месяцев я дважды кратко обсуждал этот вопрос в ##linux freednode. Однажды меня распяли; ЗАЧЕМ ТЫ ЭТО ДЕЛАЕШЬ!? и второй разговор меня не удовлетворил результатами...
20.11.2020
1
ответ

Увеличить лимит категорий в SELinux

Я использую SELinux в RHEL и вижу, что максимальное количество категорий по умолчанию — 1024. MCS в Red Hat Enterprise Linux поддерживает 1024 различных категории :от c0 до c1023. s0 -s0 :c0.c1023 равно...
19.11.2020
1
ответ

SELinux :Мои первые политики

Сейчас пришло время создать мою первую политику. Я прочитал HowTo Security SELinux, посмотрел видео SELinux для простых смертных и множество других документов, которые я получил от...
31.10.2020
1
ответ

контекст безопасности изменен в новой файловой системе

У меня есть файловая система /opt и файлы с контекстом безопасности внутри :system _u :object _r :usr _t :s0 Теперь я создал другую файловую систему и смонтировал ее в /opt/test, а файлы/папки в ней создаются с помощью..
27.10.2020
1
ответ

Обновление политики контекста файла и состояние гонки при использовании

У меня есть плейбук Ansible, в котором одна задача добавляет контекст файла SELinux, а следующие задачи должны использовать этот новый контекст -, т. е. при необходимости исправить контекст файла каталога. Когда я бегу...
12.09.2020
1
ответ

Не удалось запустить службы из-за отказа в разрешении selinux

Невозможно запустить несколько служб из-за странного отказа в разрешении selinux при новой установке Fedora 32. UNIT LOAD ACTIVE SUB ОПИСАНИЕ ● fprintd.service...
03.09.2020
1
ответ

Зачем Linux нужен SELinux

Что такое SELinux и каковы преимущества его использования? Зачем Linux нужен еще один уровень защиты?
23.08.2020
1
ответ

Список только активных логических значений SELinux

Я просто хочу знать, как я могу перечислить только активные или [на] логические значения SELinux в CentOS 8.2. когда я набираю semanage boolean -l, он дает мне все доступные логические значения и, конечно же, это состояние по умолчанию и...
20.07.2020
1
ответ

semanage & restorecon -R не применяется рекурсивно, как я ожидаю

Мой облачный провайдер VPS является одним из тех, кто предоставляет большую часть хранилища на диске /data, поэтому веб-корневой каталог фактически будет находиться в /data/www вместо /var/www, и есть символическая ссылка из /var /...
15.07.2020
1
ответ

selinux samba samba_share_t и chcon vs semanage fcontext

Могу ли я получить разъяснения о том, как правильно настроить общие папки samba на Linux-сервере RHEL/CENTOS 7 с применением selinux. SELinux требует, чтобы файлы имели расширенный атрибут для определения файла...
11.06.2020
1
ответ

Как включить привязку Nginx к UDP-порту 10000 с помощью SELinux

Не уверен, что ServerFault лучше подходит для этого вопроса? Я создаю новое приложение, которому Nginx нужен для привязки к UDP-порту 10000. Если бы это был TCP-порт для HTTP/S, я бы просто добавил его в ...
07.04.2020
1
ответ

SELinux блокирует гуникорн

Я написал модуль systemd для запуска gunicorn, но он, к сожалению, продолжал давать сбои, при проверке журналаctl я обнаружил следующую ошибку. SELinux запрещает доступ к /usr/lib/systemd/systemd для выполнения...
01.04.2020
1
ответ

Нужно ли мне создавать пользовательский тип контекста файла для /etc/zabbix/, если я не хочу использовать unlabeled_t?

Я установил zabbix (приложение для мониторинга) на машину с CentOS 7. В целях безопасности я хочу оставить selinux в принудительном режиме. Поэтому я должен предоставить своему zabbix несколько разрешений в ...
17.03.2020
1
ответ

Как рекурсивно удалить все контексты SELinux?

Я пытаюсь сделать свою производственную среду эквивалентной моей тестовой среде. В производстве применялись контексты SELinux. Если я перечислю файлы в каталоге, я увижу точку в конце ...
13.02.2020
1
ответ

restorecon не устанавливает fcontext, созданный с помощью semanage

Я думаю, что есть пробел в моем понимании того, как навсегда изменить контекст одного файла. После прочтения https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/...
17.01.2020
1
ответ

Как установить метки selinux для иерархии папок, к которой на стороне сервера обращаются демоны NFS, Apache и SaMBa одновременно?

Мандатные элементы управления доступом или метки MAC различаются для NFS, отличаются для httpd и снова отличаются для SaMBa. Как в настоящее время правильно маркировать ОДНУ общую файловую систему...
05.01.2020
1
ответ

Bash rm /proc/sys/net/ipv4/icmp_echo_ignore_all: Отказано в доступе

Я создал этот файл /proc/sys/net/ipv4/icmp_echo_ignore_all пару месяцев назад на своем сервере Centos 7, чтобы навсегда отключить запросы ping и теперь я не могу отменить это! Я вошел в систему как root ...
23.10.2019
1
ответ

Контекст создания файла Selinux и Docker

Я работаю над контейнером, к которому хочу добавить статическое монтирование -v /home/_username:/home/_username, но я хочу избегайте использования параметров монтирования z или Z. Мне удалось использовать audit2allow для создания ...
15.10.2019
1
ответ

Получить список разрешений SELinux, связанный с базой сокетов

Это показывает разрешения, связанные с классом tcp_socket: > seinfo -c tcp_socket -x Классы: 1 class tcp_socket наследует сокет { connectto name_connect ...
11.10.2019
1
ответ

Как перевести SELinux в разрешающий режим без перезагрузки?

Я использую Fedora 29, и SELinux в настоящее время отключен. Я пытаюсь перейти в разрешающий режим с помощью setenforce permissive, но всегда получаю setenforce: SELinux отключен, этот вывод, а затем статус ...
10.10.2019
1
ответ

Пакет SElinux удаляет grub-efi

НА моей машине с Linux Mint 19.2 я пытаюсь настроить Selinux. Но когда я устанавливаю пакет selinux, он удаляет grub-efi. Когда я пытаюсь переустановить grub-efi, он удаляет selinux. Означает ли это, что selinux ...
26.09.2019
1
ответ

Разрешить SCP в RHEL CentOS 7 selinux

под управлением rhel 7.6 (или centos 7.6) С selinux = принудительное выполнение ssh для входа или выхода из системы работает, но выполнение scp для системы selinux RHEL не работает. В системе RHEL, если я сделаю ...
17.09.2019
1
ответ

Что означает выражение «permissive» в файле принудительного применения политик SELinux (.te)?

Я определяю новый тип mynewtype_t. Есть строка, которая была автоматически сгенерирована с разрешающим ключевым словом. $ sepolicy сгенерировать --init /bin/sh Не удалось получить информацию об оборотах для selinux-policy. ...
17.09.2019