1
ответ
Restorecon ничего не делает на Centos 7
на Centos 7,5, Linux 3.10.0-862.3.2.el7.x86_64, я пытаюсь понять, как работает файл контексты. Ls -z, chcon и semanage, похоже на работу, как и ожидалось, но restorecon кажется упорно молчит. Для ...
19.07.2018
1
ответ
Политика SELinux для Pi-Hole
Я запускаю Fedora Server 28 для ARM на своем Raspberry, и во время установки Pi-Hole я получил предупреждающее сообщение о том, что для SELinux установлено значение «Принудительно» и что из-за этого я не могу использовать Pi-Hole ...
28.06.2018
1
ответ
Utwórz politykę SELinux dla niestandardowej usługi systemd
Używam systemu operacyjnego Fedora Workstation 27 Live, w którym chcę uruchomić niestandardową usługę EnableBIOS.service wraz z uruchomieniem systemu operacyjnego . Aby to zadziałało, muszę wyłączyć SELinux, który powoduje problem w moim ...
31.05.2018
1
ответ
Изменение временного файла MySQL - ошибка разрешений
В настоящий момент сервер MySQL использует / tmp в качестве временного каталога, и я хотел бы это изменить, потому что у него возникают проблемы с хранением. После этого сообщения: https://encylia.com/2015/02/06/how-...
17.05.2018
1
ответ
SELinux запретил clamscan удалить загруженный файл на сервере nginx
На моем сервере nginx контекст загруженных файлов установлен как: -rw- rw-r--. nginx nginx system_u: object_r: httpd_sys_rw_content_t: s0 eicar.sh.pdf Сразу после загрузки clamscan запускается для проверки файла с помощью ...
10.05.2018
1
ответ
Что означают "--", "-d" и т.д. в файле_contexts?
В /etc/selinux/targeted/contexts/files/file_contexts некоторые строки будут состоять только из двух частей, причем контекст как вторая часть, но некоторые будут состоять из трех частей, где вторая часть --, -d и т.д. ....
26.03.2018
1
ответ
Есть ли C API для получения контекста файла SELinux?
Есть ли способ в C получить контекст SELinux файла?
01.03.2018
1
ответ
Как просмотреть файл конфигурации SELinux
ОС: CentOS 7.4.1708 Я тестирую SELinux, но не могу понять, как это сделать. откройте файл конфигурации, чтобы просмотреть его. Я уверен, что это просто, но ничего не работает. Как мне это сделать? Попытка 1) Я прошел ...
09.02.2018
1
ответ
Есть ли MAC для Linux, который может остановить процесс при нарушениях политики?
Есть ли MAC, который может SIGSTOP процесса при нарушениях политики, чтобы я мог возобновить его с обновленной политикой, чтобы повторить системный вызов? Это было бы очень удобно в случае запуска интерактивного ненадежного ...
29.09.2017
1
ответ
Совместное использование подключенного диска с помощью samba в CentOS7
CentOS 7, проблема с samba: 0 файлов / папок при попытке совместного использования USB-накопителя с файловой системой EXT4. Файл конфигурации Samba: [глобальный]
рабочая группа = РАБОЧАЯ ГРУППА
Строка сервера = Сервер Samba% v
netbios name = ...
12.09.2017
1
ответ
SELinux не разрешает команду ps в PHP
Я использую этот кусок кода для проверки, запущен ли myservice в php. exec("ps -A | grep -i myservicename | grep -v grep 2>&1", $output);. $output всегда пуст. Но после выполнения setenforce 0 ...
05.09.2017
1
ответ
Запуск X без доступа к / dev
Я пытаюсь для запуска X на нерутированном Moto Z Play. Для этого я установил GNURoot, на котором запущена ограниченная версия Debian. Одно из ограничений - я не могу получить доступ к / dev. Это вызывает startx, а также ...
24.07.2017
1
ответ
Контекст файла SELinux, restorecon не меняет «пользовательский» контекст
Использование matchpathcon для файла (например, /usr/lib64/gconv/gconv-modules.cache) Я получаю: / usr/lib64/gconv/gconv-modules.cache system_u:object_r:lib_t:s0 Однако: # ls -alZ /usr/lib64/gconv/gconv-...
11.07.2017
1
ответ
Selinux - Требуется политика, которая блокирует clamd для открытия новых портов для каждого потока.
Попытка сохранить SElinux в принудительном порядке на CentOS и разрешить clamAV сканировать файлы. Но похоже, что SElinux не любит следующее поведение clamd: Clamd прослушивает предопределенный TCP-порт ...
28.06.2017
1
ответ
Невозможно отключить SELinux в RHEL 7 [закрыто]
Я пытаюсь отключить SELinux в окружении rhel7, установленном на экземпляре aws ec2. Я отредактировал файл / etc / selinux / config и установил SELINUX = disabled, а затем перезагрузил систему. после перезагрузки запустил ...
25.06.2017
1
ответ
Как установить свежие стабильные политики SELinux в Debian 8.7?
Я следую шагу 12 из руководства здесь, но не нашел ни одной политики, которая была бы свежей и стабильной, там только "старые" вещи и нестабильные. Код и вывод masi@masi:~$ apt search SELinux | grep ...
20.06.2017
1
ответ
SELinux не позволяет / usr / bin / bash выполнять доступ к файлу myfilename.sh в nginx через php-fpm
Справочная информация :
У меня два сервера CentOS7. Test & Prod.
На моем веб-сайте есть сценарий myfilename.sh, который выполняется на php с помощью shell_exec.
Скрипт и все родительские папки на обоих серверах имеют ...
18.06.2017
1
ответ
Два Linux устанавливают два пространства подкачки
На моем компьютере установлено два Linux. Linux Mint 18 для общего использования и Subgraph OS, потому что я думаю, что концепция звучит круто. У меня также есть раздел Windows 10 для игр, требующих ...
30.05.2017
1
ответ
Подслушивает подключение к то же самое для SELinux?
Согласно semanage-port (1) ... -a делает то же, что и --add
-t делает то же самое, что и --type
-p выполняет то же самое, что и --port, а команда semanage port -a -t http_port_t -p tcp 81 позволяет Apache СЛУШАТЬ ...
09.05.2017
1
ответ
SELinux domain_auto_trans() [закрыто]
Я пытаюсь получить информацию о функции domain_auto_trans() в SELinux. Я пытался искать на веб-страницах SELinux, но не смог найти четкого определения функции и ее синтаксиса. Не мог бы кто-нибудь ...
26.04.2017
1
ответ
Разрешение, отклоненное при выполнении logrotate с anacron
Я пытаюсь выяснить то, что заставляет anacron отправлять мне следующее сообщение об ошибке:/etc/cron.daily/logrotate:/var/log/mariadb/mariadb.log-20140710.gz: Разрешение отклонило ошибку: ошибочное выполнение...
13.04.2017
1
ответ
Что отсутствует с моей установкой SELinux?
Согласно Введению в SELinux, разделите 14.4.2, поддержка SELinux встроена в стандартные ядра, обеспеченные Debian. Базовые инструменты Unix поддерживают SELinux без любых модификаций. Я имею...
13.04.2017
1
ответ
Системный вызов SELinux и chroot
TL; ДР: Это вопрос о последнем этапе портативного, ориентированного на разработчиков процесса рутирования, который работает на всех машинах Android. Он не основан на каком-либо эксплойте - это то, чем мы являемся ...
13.04.2017
1
ответ
Принудительно установить строку как контекст SELinux файла
Интересно, можно ли принудительно установить данную строку (например, u: object_r: blah_blah_blah: s0) как контекст SELinux файла.
В основном я собираюсь рутировать установку Android x86, помещая файлы ...
07.04.2017
1
ответ
Apache 2.4 не может прочитать содержимое пользователя даже с правильным контекстом безопасности и установленными булями
У меня есть домашний каталог пользователя в /data/test_user. Я использую индексирование, чтобы разрешить просмотр этого каталога через веб-браузер с помощью Apache 2.4. Однако внезапно у меня возникла проблема, когда я не могу просмотреть ...
22.03.2017
1
ответ
Создание пользовательского контекста / типа файла SELinux из CIL
Я хотел бы создать новый контекст из моего модуля SELinux (написанный с использованием синтаксиса CIL), который затем будет использоваться для файла журнала моего приложения, чтобы logrotate мог получить к нему доступ . Однако, когда я пытаюсь использова
21.03.2017
1
ответ
Selinux в Fedora 25 не позволяет мне подключиться к pptp vpn
Я сейчас не нахожусь в Великобритании, и мне нужно войти в свою бесплатную британскую учетную запись Spotify на Fedora 25, стране, где я нахожусь. t поддерживается Spotify. Я пробовал множество бесплатных VPN-сервисов PPTP UK, они работают и с другими ..
01.03.2017
1
ответ
Правильно ли `mv --context` (для selinux, a.k.a. -Z) рекурсивно применяет метки к содержимому каталога?
mv -Z применяет контекст selinux по умолчанию. Отличается ли он от всех других вызовов mv и работает ли он со всеми файлами в перемещенном каталоге по отдельности?
13.01.2017
1
ответ
Ограничьте приложения для доступа к определенным аппаратным средствам (веб-камера, микрофон …)
Если я говорю приложениям как VLC или Смелость записывать от моей веб-камеры или микрофона, они просто будят аппаратные средства при сне и делают их работу без моей интерференции. Хотя это - хорошая вещь, я'...
01.01.2017
1
ответ
Можно ли включить логическое значение SELinux в модуле политики?
audit2allow создает детализированные модули политик, но часто намекает, что существующее логическое значение представляет собой надмножество линии политики. Например: #!!!! Этот avc можно разрешить с помощью логического '...
16.12.2016