1
ответ
Контейнер ОС systemd-nspawn непригоден для использования, потому что я не могу установить пароль root
Я объединил подробные инструкции из исходного сообщения в блоге и более свежие инструкции со страницы руководства (используя dnf вместо yum). # sudo dnf -y --releasever = 24 --installroot = $ HOME / ...
08.09.2016
1
ответ
Попытка взлома, процесс выполняется под пользователем apache.
Наша система заблокировала попытку взлома, исходящую от локального процесса, запущенного под пользователем системы apache. Процесс не разрешен. {
«ПОЛЬЗОВАТЕЛЬ»: «apache 16»,
«PID»: «617»,
«% CPU»: «0,0»,
«% MEM»: «0,0 80»,
"...
16.08.2016
1
ответ
Контекст SELinux файлов смонтирован с сервера Соляриса
Что-то я пытаюсь работать в сбоях RHEL 6 в результате SELinux. Проблема временно легко решена с setenforce 0. Однако выключающий SELinux полностью не является опцией в моем случае...
16.08.2016
1
ответ
Перезапуск службы через apache
Я использую CentOS 6.6 Пытаюсь вызвать команду service в PHP-коде exec("sudo -u kouser bash ./1.bash 2>&1",$output,$code); 1.bash #!/bin/bash
sudo service httpd graceful Вывод ...
07.06.2016
1
ответ
SELinux restorecon
Я пытаюсь экспортировать общий ресурс Samba и меняю его fcontext SELinux на 'samba_share_t'. Однако в руководстве, которому я следую после изменения fcontext, мне нужно запустить 'restorecon' поверх экспортированного ...
30.05.2016
1
ответ
Timeouts with authd on CentOS 7
В настоящее время я пытаюсь усовершенствовать свою почтовую систему, разрешив серверам, получившим от меня почту в течение последних десяти секунд, выполнять поиск по идентификатору. Хотя необходимые правила iptables работают ...
09.03.2016
1
ответ
Воссоздание локальных контекстов selinux после переустановки ОС
Мы добавили несколько конкретных контекстов в наш SELinux с помощью команды "semanage fcontext ...". Шаблоны хранятся в /etc/selinux/targetd/contexts/files/file_contexts.local. Предполагая, что мы ...
09.02.2016
1
ответ
Почему audit2why нечего делать?
Я знаю, что у меня проблема с SElinux. Итак, я следую руководству, которое поможет мне понять природу проблем с доступом к файлам, которые у меня возникают. То есть у меня все еще может быть принудительное применение SElinux, как и предполагалось ...
16.01.2016
1
ответ
Неправильная роль и тип при входе в систему
Я использую производную Ubuntu 14.04, элементарную ОС Freya. Я установил и настроил SELinux с помощью пакета selinux-policy-default, который содержит множество модулей. Я также добавил своего пользователя в ...
29.12.2015
1
ответ
как удалить метку SELinux?
Я добавил метку SELinux svirt_sandbox_file_t в /home chcon -Rt svirt_sandbox_file_t /home Метка отображается с помощью: [user@localhost ~]$ ls -Z
unconfined_u:object_r:svirt_sandbox_file_t:s0 ...
05.11.2015
1
ответ
Как создать исключение SELinux для отдельных файлов
Я использую инструмент мониторинга, и в одной из моих систем, которая проверяется удаленно, он вызывает сценарий, который, в свою очередь, запускает systemctl для проверки состояния службы. Это не работало, пока я не поставил SELinux ...
28.10.2015
1
ответ
Завершение работы Fedora 21 и ошибка перезагрузки
Недавно я использовал Fedora 21, и у меня есть проблема, где иногда я закрывался и перезагрузка, и система просто зависает в фетровом логотипе и никогда на самом деле загружается. Я заметил проблему после...
25.04.2015
1
ответ
Не может выполниться semanage fcontext - добавляют под Fedora 21 с помощью предназначенной политики
Я не могу добавить файл контексты к выполнению политика SELinux с помощью semanage под Fedora 21. Когда выполнение semanage fcontext - добавляет команду, я получаю OSError: mf@vienna ~ % sudo semanage...
08.04.2015
1
ответ
SELinux “обучение” (разрешающие журналы режима)
Хорошо я просматривал различные статьи и видео. Они все говорят ту же основную вещь: запустите с политики по умолчанию, работайте в разрешающем для наблюдения что потребности быть зафиксированными. Затем измените свои политики к...
27.03.2015
1
ответ
“SELinux предотвращает/usr/sbin/openvpn от name_bind доступа на tcp_socket”
Я настраиваю openvpn сервер на новые песни 6.5. Но основная проблема состоит в том, что selinux блокирует openvpn для использования порта по умолчанию tcp 1194. Следующее является sealert-a/var/log/audit/audit....
03.02.2015
1
ответ
безопасность ядра и Брандмауэр IDS + AV вместе или нет?
Я пробую к укреплению моего сервера. Для того, чтобы сделать так, я получил общий вопрос: я должен установить патчи безопасности ядра как selinux и Антивирус с Брандмауэром Обнаружения проникновения? Это имеет смысл к...
23.01.2015
1
ответ
Осуществление SELinux предотвращает вхождение в другую учетную запись пользователя?
Я использую Debian 6 с включенным SELinux. После включения режима "осуществления" в SElinux я попытался войти в систему в другую учетную запись пользователя командой 'входа в систему'. Но, я был ограничен selinux...
22.01.2015
1
ответ
Как поместить dracut в initframs?
Я пытаюсь сделать SElinux разрешающий. Я изменил конфигурацию от отключенного до разрешающего. Однако я предполагаю, что это не распознает то изменение. На красном веб-сайте шляпы Это говорит: Если система была...
21.01.2015
1
ответ
Проблема с запуском «песочницы selinux» с java
Я пытаюсь изолировать приложение java с помощью песочницы selinux. Сведения о системе: Redhat 6 | x86_64 | без установки сервера x | jdk7 из версии oracle tar.gz | cgred и cgconfig остановлены Команда cmd ...
28.12.2014
1
ответ
SELinux игнорирует конфигурацию?
Я использую Vagrant и VirtualBox для запуска виртуальной машины CentOS 6.5. В / etc / sysconfig / selinux я установил SELINUX = permissive. Однако каждый раз, когда я перезапускаю виртуальную машину, sudo getenforce показывает SELinux как Enforcing. Здес
28.12.2014
1
ответ
Как перейти в другой домен при вызове sudo?
У меня есть демон (collectd), который выполняет сценарий для сбора данных (через smartctl). Исполнительный плагин мандатов collectd, что внешние сценарии выполняются при пользователе! = корень. План состоит в том, чтобы установить...
14.12.2014
1
ответ
Не может изменить или удалить пользователя SELinux
Я играл вокруг с user_u в целенаправленной политике в отношении RHEL 6.5. Я зарегистрирован как корень в неограниченном контексте, таким образом, у меня есть полная способность изменить что-либо, что я хочу. Я также переключился на...
08.12.2014
1
ответ
Случайный изменил контекст SELinux на корневой учетной записи к staff_u
Я вошел в систему как нормальная учетная запись (тест) на моем CentOS 6.5 VM и sudo su - корень и работал, usermod-Z staff_u тестируют, но похож на него, изменил мою корневую учетную запись на staff_u также, теперь я застреваю, не мог...
01.09.2014
1
ответ
SELinux - разрешение rsyslog открытый / доступ для чтения к некоторым файлам
Таким образом, у меня есть три файла, мне нужен rsyslog для открытия для передачи записей в другой сервер. SELinux предотвращает это со следующей ошибкой: type=AVC msg=audit (1371186588.768:1324460): avc:...
26.08.2014
1
ответ
Компиляция Потрясающего из источника на CentOS: не может найти библиотеки
Я пытаюсь установить потрясающий (v3.5.5) на CentOS7. Так как я не мог найти репозиторий, который несет его, я компилирую его из источника. Однако я добираюсь, эта ошибка на выполнении сделайте: - проверка...
23.08.2014
1
ответ
/usr/sbin/sendmail: Разрешение отклонено
Я пытаюсь установить почту на своей мягкой фетровой шляпе 20. Каждый раз, когда я пытаюсь запустить тестовую почту, она говорит мне, что разрешение отклонено на/usr/sbin/sendmail. Я проверил полномочия, и это - вывод: [...
18.07.2014
1
ответ
SSH AuthorizedKeysCommand и SELinux
Я пытаюсь использовать SSH AuthorizedKeysCommand в машине CentOS 6.5, но я встречаюсь с ошибкой SELinux. Когда я переключаю SELinux на разрешающий режим - использующий setenforce 0 - он работает, но когда я...
03.07.2014
1
ответ
Samba локальный главный браузер не может быть найден через широковещательную передачу
У меня есть сервер Samba (CentOS 6.5, Samba 3.6.9), который действует как локальный главный браузер для рабочей группы. Я выпустил $ setenforce сервис за 0$ iptables остановка, чтобы отключить SELinux и избавиться от брандмауэра...
31.03.2014
1
ответ
Приложения, работающие под SELinux тот доступ диски NonPosix
Я надеюсь использовать или AppArmor или SELinux. Из того, что я видел до сих пор, что думаю, что я предпочитаю SELinux, но существует одна вещь, которая действительно касается меня, который получает доступ к разделам NonPosix. Давайте посмотрим на...
28.02.2014
1
ответ
Используя ssh без пароля на CentOS 6
У меня есть новая установка CentOS 6, который я пытаюсь подключить к использованию ssh без пароля. Но каждый раз, когда я пытаюсь войти в систему, меня просят относительно пароля. Вот команды в порядке: ssh-keygen...
15.01.2014