Я объединил подробные инструкции из исходного сообщения в блоге и более свежие инструкции со страницы руководства (используя dnf вместо yum). # sudo dnf -y --releasever = 24 --installroot = $ HOME / ...
Наша система заблокировала попытку взлома, исходящую от локального процесса, запущенного под пользователем системы apache. Процесс не разрешен. {
«ПОЛЬЗОВАТЕЛЬ»: «apache 16»,
«PID»: «617»,
«% CPU»: «0,0»,
«% MEM»: «0,0 80»,
"...
Что-то я пытаюсь работать в сбоях RHEL 6 в результате SELinux. Проблема временно легко решена с setenforce 0. Однако выключающий SELinux полностью не является опцией в моем случае...
Я использую CentOS 6.6 Пытаюсь вызвать команду service в PHP-коде exec("sudo -u kouser bash ./1.bash 2>&1",$output,$code); 1.bash #!/bin/bash
sudo service httpd graceful Вывод ...
Я пытаюсь экспортировать общий ресурс Samba и меняю его fcontext SELinux на 'samba_share_t'. Однако в руководстве, которому я следую после изменения fcontext, мне нужно запустить 'restorecon' поверх экспортированного ...
В настоящее время я пытаюсь усовершенствовать свою почтовую систему, разрешив серверам, получившим от меня почту в течение последних десяти секунд, выполнять поиск по идентификатору. Хотя необходимые правила iptables работают ...
Мы добавили несколько конкретных контекстов в наш SELinux с помощью команды "semanage fcontext ...". Шаблоны хранятся в /etc/selinux/targetd/contexts/files/file_contexts.local. Предполагая, что мы ...
Я знаю, что у меня проблема с SElinux. Итак, я следую руководству, которое поможет мне понять природу проблем с доступом к файлам, которые у меня возникают. То есть у меня все еще может быть принудительное применение SElinux, как и предполагалось ...
Я использую производную Ubuntu 14.04, элементарную ОС Freya. Я установил и настроил SELinux с помощью пакета selinux-policy-default, который содержит множество модулей. Я также добавил своего пользователя в ...
Я использую инструмент мониторинга, и в одной из моих систем, которая проверяется удаленно, он вызывает сценарий, который, в свою очередь, запускает systemctl для проверки состояния службы. Это не работало, пока я не поставил SELinux ...
Недавно я использовал Fedora 21, и у меня есть проблема, где иногда я закрывался и перезагрузка, и система просто зависает в фетровом логотипе и никогда на самом деле загружается. Я заметил проблему после...
Я не могу добавить файл контексты к выполнению политика SELinux с помощью semanage под Fedora 21. Когда выполнение semanage fcontext - добавляет команду, я получаю OSError: mf@vienna ~ % sudo semanage...
Хорошо я просматривал различные статьи и видео. Они все говорят ту же основную вещь: запустите с политики по умолчанию, работайте в разрешающем для наблюдения что потребности быть зафиксированными. Затем измените свои политики к...
Я настраиваю openvpn сервер на новые песни 6.5. Но основная проблема состоит в том, что selinux блокирует openvpn для использования порта по умолчанию tcp 1194. Следующее является sealert-a/var/log/audit/audit....
Я пробую к укреплению моего сервера. Для того, чтобы сделать так, я получил общий вопрос: я должен установить патчи безопасности ядра как selinux и Антивирус с Брандмауэром Обнаружения проникновения? Это имеет смысл к...
Я использую Debian 6 с включенным SELinux. После включения режима "осуществления" в SElinux я попытался войти в систему в другую учетную запись пользователя командой 'входа в систему'. Но, я был ограничен selinux...
Я пытаюсь сделать SElinux разрешающий. Я изменил конфигурацию от отключенного до разрешающего. Однако я предполагаю, что это не распознает то изменение. На красном веб-сайте шляпы Это говорит: Если система была...
Я пытаюсь изолировать приложение java с помощью песочницы selinux. Сведения о системе: Redhat 6 | x86_64 | без установки сервера x | jdk7 из версии oracle tar.gz | cgred и cgconfig остановлены Команда cmd ...
Я использую Vagrant и VirtualBox для запуска виртуальной машины CentOS 6.5. В / etc / sysconfig / selinux я установил SELINUX = permissive. Однако каждый раз, когда я перезапускаю виртуальную машину, sudo getenforce показывает SELinux как Enforcing. Здес
У меня есть демон (collectd), который выполняет сценарий для сбора данных (через smartctl). Исполнительный плагин мандатов collectd, что внешние сценарии выполняются при пользователе! = корень. План состоит в том, чтобы установить...
Я играл вокруг с user_u в целенаправленной политике в отношении RHEL 6.5. Я зарегистрирован как корень в неограниченном контексте, таким образом, у меня есть полная способность изменить что-либо, что я хочу. Я также переключился на...
Я вошел в систему как нормальная учетная запись (тест) на моем CentOS 6.5 VM и sudo su - корень и работал, usermod-Z staff_u тестируют, но похож на него, изменил мою корневую учетную запись на staff_u также, теперь я застреваю, не мог...
Таким образом, у меня есть три файла, мне нужен rsyslog для открытия для передачи записей в другой сервер. SELinux предотвращает это со следующей ошибкой: type=AVC msg=audit (1371186588.768:1324460): avc:...
Я пытаюсь установить потрясающий (v3.5.5) на CentOS7. Так как я не мог найти репозиторий, который несет его, я компилирую его из источника. Однако я добираюсь, эта ошибка на выполнении сделайте: - проверка...
Я пытаюсь установить почту на своей мягкой фетровой шляпе 20. Каждый раз, когда я пытаюсь запустить тестовую почту, она говорит мне, что разрешение отклонено на/usr/sbin/sendmail. Я проверил полномочия, и это - вывод: [...
Я пытаюсь использовать SSH AuthorizedKeysCommand в машине CentOS 6.5, но я встречаюсь с ошибкой SELinux. Когда я переключаю SELinux на разрешающий режим - использующий setenforce 0 - он работает, но когда я...
У меня есть сервер Samba (CentOS 6.5, Samba 3.6.9), который действует как локальный главный браузер для рабочей группы. Я выпустил $ setenforce сервис за 0$ iptables остановка, чтобы отключить SELinux и избавиться от брандмауэра...
Я надеюсь использовать или AppArmor или SELinux. Из того, что я видел до сих пор, что думаю, что я предпочитаю SELinux, но существует одна вещь, которая действительно касается меня, который получает доступ к разделам NonPosix. Давайте посмотрим на...
У меня есть новая установка CentOS 6, который я пытаюсь подключить к использованию ssh без пароля. Но каждый раз, когда я пытаюсь войти в систему, меня просят относительно пароля. Вот команды в порядке: ssh-keygen...