У меня были ошибки SELinux при использовании файлов внутри docker, поэтому я отредактировал файл /etc/sysconfig/docker, чтобы отключить SELinux для docker. , после перезапуска я продолжал получать ошибки ERR_NETWORK_CHANGED...
У меня есть несколько систем на базе Debian -, для которых регулярно выполняется резервное копирование с использованием rsync. По ряду причин мне пришлось развернуть небольшой сервер CentOS 7, и я хочу добавить его в расписание резервного копирования. Это
Я предполагаю, что настройки Selinux по умолчанию, основываясь на документации, требуют, чтобы в основном все операции с портами блокировались и регистрировались как AVC. У меня есть виртуальная машина с поддержкой SELinux, созданная с помощью ...
У меня есть эти два параметра в /etc/rsyslog.conf $ModLoad imjournal # обеспечивает доступ к журналу systemd
...
# Отключаем прием сообщений через локальный лог сокет;
# извлекаются локальные сообщения ...
Я работаю с минимальной установкой CentOS7.Я настроил pam_radius с помощью pam_script и всегда мог подключиться к серверу по ssh, используя аутентификацию по публичному ключу: это было сделано специально. Но после укрепления сервера...
----- Проблема -------- В моей системе работает CentOS 7.6. Я хочу вызывать пользовательский shell вместо стандартного shell в файле /etc/passwd. У меня включен SELinux, и по какой-то причине sshd_t ...
У меня есть сервер Centos 7, на котором работает Nagios Core 4.3.4 с Apache 2.4. 6 в нашей среде UAT. У меня есть второй сервер в PROD, который был настроен с той же версией Ansible. Nagios был построен из ...
Я новичок в Fedora 23 и SELinux. Я использую клиент OpenVPN через NetworkManager. Я сохранил все необходимые мне файлы OpenVPN для доступа (сертификат, CA и закрытый ключ) в ~ / .cert и запустил updatecon -...
Я знаю стандартный способ создания модуля политики SELinux, например cat | audit2allow -M Однако есть способ создать модуль политики, если все, что у меня есть, это ...
У меня есть предупреждение selinux для файла /var/cache/nginx/.pki/nssdb/cert9.db, но я не знаю, какой ярлык я должен ему дать. Отчет selinux предлагает сотни лейблов, но который является правильным ...
Я имею, устанавливают приложение, названное altermime (http://www.pldaniels.com/altermime/) для постфикса (сервер SMTP), который изменяет почтовую середину реки. Я ввожу заголовок "X-ListUnsubscribe" в каждую электронную почту...
В моей системе очень сложная политика SELinux. Есть ли инструмент, который может объяснить, почему был предоставлен конкретный доступ? Часто, когда я ищу конкретное правило с помощью текстового поиска, я не нахожу его, потому что ...
Мне нужно запустить TCP Traceroute в браузере, но я получаю несколько предупреждений SElinux. Я попытался создать политику с помощью audit2allow, например, ausearch -c 'traceroute' --raw | audit2allow -M my-traceroute ...
Я всегда настраивал SFTP на Centos 6 следующим образом: https://www.linuxtechi.com/configure-chroot-sftp-in-linux/ Где в комментарии появился этот элемент: setsebool -P ssh_chroot_full_access on От ...
У меня есть программа, работающая внутри контейнера Docker, которая загружает файл .so, который изменяет поведение программы посредством подключения и манипуляции с памятью. Такое поведение блокируется SELinux с помощью ...
Попытка получить доступ к символической ссылке не позволяет использовать SELinux type_transition. Я имею в виду, что я пытался реализовать схему, в которой пользователь имеет доступ к символической ссылке, расположенной в /usr/bin/, и которая ведет...
Система: ноутбук HP Pavilion Power 15-cb0xx Intel i7-7700HQ со встроенной графикой (нельзя отключить в BIOS)
Fedora 28 {{ 1}} NVIDIA GTX 1050 (мобильная) Я использовал графический интерфейс dnfdragora для обновления примерно ...
Я написал пользовательский модуль SELinux, который выглядит что-то подобное: требовать {my_app_t; Введите my_app_file_t; файл класса {getattr lock открыть чтение white execute execute_no_trans ioctl ...
Я работаю с Java-приложением, которое имеет собственный тип SELinux. Java выполняет его как uncfined_t, а не как labeled type. Java помечена как bin_t (ls -Z /usr/lib/jvm/javm/java-1.8.0-.....
Я использую CentOS7 минимальный. Я установил acpid, и демон работает. Когда я поразил кнопку питания, я получаю следующее в/var/log/messages 2 мая 18:52:53 localhost systemd-logind: ключ Питания...
Я только что установил Fedora 22 на свой VPS и попытался сделать тривиальную вещь - запускать мой скрипт informer при каждом входе по ssh через pam_exec.
Но я столкнулся с неожиданными трудностями: pam_exec потерпел неудачу с ...
I want to prevent all users (including root) from mount anything under a specific destination (e.g. /tmp) by SELinux or any other Linux tool, is this possible? И как это будет сделано? Что касается ...
На материнской плате установлен прилагаемое устройство, а служба NTP пытается прочитать данные из него (прилагаемое устройство Ссылка в / dev каталог). Использование применения SELINUX, ошибки состояния обслуживания, которые ...
У меня есть два csv-файла, которые содержат различные пользовательские данные; они имеют одно общее поле (имя пользователя). файл A:
имя пользователя; Полное имя; почта
Боб; Боб Хоуп; bob@hope.org файл B:
имя пользователя; LastLogonTime;...
Я хочу удалить приложение на удаленном узле с помощью доступного. Ниже - мой плейбук. Как указать диапазон для задачи удаления, чтобы повторить до тех пор, пока не останется пакетов. --- хосты: все задачи:...
, я уже сделал это с rbash (ограниченный удар), но теперь я хочу использовать SELinux. Таким образом, я создал нового пользователя, и добавьте его к guest_u: semanage входят в систему,-a-s guest_u restricteduser также я запрещаю ему выполняться...
Когда SELinux отключен, у меня нет проблем,
Но когда он применяется, то я сталкиваюсь с этим [Systemd] не удалось получить сеанс D-Bus: не удалось подключиться к разъему / Run / dbus / system_bus_socket: разрешение ...
Я испытываю странное поведение, когда и Chromium (версия 61.0), и Firefox (версия 54.0), кажется, увеличивают масштаб по умолчанию, в то время как другие приложения делают это. Например, здесь у меня есть один и тот же png образ...
Я пытаюсь сделать SSH Communication к IP, но я получаю следующие сообщения об ошибках в журналах. 5 июня 5:36:50 Температура My-SSHD [26346]: принятый пароль для пользователя1 с 172.80.1.2 Порт 34278 SSH2
...