1
ответ
Docker без SELinux выдает ошибки ERR_NETWORK_CHANGED в Chromium
У меня были ошибки SELinux при использовании файлов внутри docker, поэтому я отредактировал файл /etc/sysconfig/docker, чтобы отключить SELinux для docker. , после перезапуска я продолжал получать ошибки ERR_NETWORK_CHANGED...
31.08.2019
1
ответ
Демон rsync с применением политики selinux rsync _export _all _ro по-прежнему запрещает доступ к файлам в /var/spool/postfix/private/
У меня есть несколько систем на базе Debian -, для которых регулярно выполняется резервное копирование с использованием rsync. По ряду причин мне пришлось развернуть небольшой сервер CentOS 7, и я хочу добавить его в расписание резервного копирования. Это
06.08.2019
1
ответ
Почему SELinux (с Enforcing=1) по умолчанию разрешает привязку к нижним (или любым) портам?
Я предполагаю, что настройки Selinux по умолчанию, основываясь на документации, требуют, чтобы в основном все операции с портами блокировались и регистрировались как AVC. У меня есть виртуальная машина с поддержкой SELinux, созданная с помощью ...
09.07.2019
1
ответ
Rsyslog не регистрируется из-за Selinux, мой обходной путь в порядке
У меня есть эти два параметра в /etc/rsyslog.conf $ModLoad imjournal # обеспечивает доступ к журналу systemd
...
# Отключаем прием сообщений через локальный лог сокет;
# извлекаются локальные сообщения ...
07.06.2019
1
ответ
sshd[5589]: ошибка: PAM: pam_open_session(): невозможно создать/удалить запись для указанного сеанса
Я работаю с минимальной установкой CentOS7.Я настроил pam_radius с помощью pam_script и всегда мог подключиться к серверу по ssh, используя аутентификацию по публичному ключу: это было сделано специально. Но после укрепления сервера...
06.06.2019
1
ответ
SELinux: запуск бинарного файла пользовательской оболочки из /etc/passwd
----- Проблема -------- В моей системе работает CentOS 7.6. Я хочу вызывать пользовательский shell вместо стандартного shell в файле /etc/passwd. У меня включен SELinux, и по какой-то причине sshd_t ...
29.05.2019
1
ответ
Невозможно остановить SELinux от блокировки доступа Apache к /usr/local/nagios/var/rw/nagios.cmd
У меня есть сервер Centos 7, на котором работает Nagios Core 4.3.4 с Apache 2.4. 6 в нашей среде UAT. У меня есть второй сервер в PROD, который был настроен с той же версией Ansible. Nagios был построен из ...
17.04.2019
1
ответ
SELinux не позволяет читать файлы в ~ / .cert
Я новичок в Fedora 23 и SELinux. Я использую клиент OpenVPN через NetworkManager. Я сохранил все необходимые мне файлы OpenVPN для доступа (сертификат, CA и закрытый ключ) в ~ / .cert и запустил updatecon -...
16.04.2019
1
ответ
Rsync только структура и указанные папки
Я имею файловую структуру следующим образом. Сайты ----------------------------- | | | | |...
12.04.2019
1
ответ
Как создать модуль политики SELinux с существующим выводом audit2allow?
Я знаю стандартный способ создания модуля политики SELinux, например cat | audit2allow -M Однако есть способ создать модуль политики, если все, что у меня есть, это ...
27.03.2019
1
ответ
SELinux запрещает /usr/sbin/php-fpm блокировать доступ к файлу cert9.db
У меня есть предупреждение selinux для файла /var/cache/nginx/.pki/nssdb/cert9.db, но я не знаю, какой ярлык я должен ему дать. Отчет selinux предлагает сотни лейблов, но который является правильным ...
23.03.2019
1
ответ
Altermime и SELINUX
Я имею, устанавливают приложение, названное altermime (http://www.pldaniels.com/altermime/) для постфикса (сервер SMTP), который изменяет почтовую середину реки. Я ввожу заголовок "X-ListUnsubscribe" в каждую электронную почту...
20.03.2019
1
ответ
Есть ли инструмент, который может определить, какое правило SELinux разрешает определенный доступ?
В моей системе очень сложная политика SELinux. Есть ли инструмент, который может объяснить, почему был предоставлен конкретный доступ? Часто, когда я ищу конкретное правило с помощью текстового поиска, я не нахожу его, потому что ...
06.03.2019
1
ответ
SElinux и TCP Traceroute
Мне нужно запустить TCP Traceroute в браузере, но я получаю несколько предупреждений SElinux. Я попытался создать политику с помощью audit2allow, например, ausearch -c 'traceroute' --raw | audit2allow -M my-traceroute ...
05.03.2019
1
ответ
SFTP SELinux ssh_chroot_full_access
Я всегда настраивал SFTP на Centos 6 следующим образом: https://www.linuxtechi.com/configure-chroot-sftp-in-linux/ Где в комментарии появился этот элемент: setsebool -P ssh_chroot_full_access on От ...
26.02.2019
1
ответ
Разрешить определенное рискованное поведение отдельной программы безопасным способом в SELinux
У меня есть программа, работающая внутри контейнера Docker, которая загружает файл .so, который изменяет поведение программы посредством подключения и манипуляции с памятью. Такое поведение блокируется SELinux с помощью ...
25.01.2019
1
ответ
Символические ссылки не позволяют SELinux type_transition
Попытка получить доступ к символической ссылке не позволяет использовать SELinux type_transition. Я имею в виду, что я пытался реализовать схему, в которой пользователь имеет доступ к символической ссылке, расположенной в /usr/bin/, и которая ведет...
30.12.2018
1
ответ
SELinux вмешивается в sss_cache
Система: ноутбук HP Pavilion Power 15-cb0xx Intel i7-7700HQ со встроенной графикой (нельзя отключить в BIOS)
Fedora 28 {{ 1}} NVIDIA GTX 1050 (мобильная) Я использовал графический интерфейс dnfdragora для обновления примерно ...
09.12.2018
1
ответ
В пользовательском модуле есть способ разрешить все разрешения для файлов / каталогов?
Я написал пользовательский модуль SELinux, который выглядит что-то подобное: требовать {my_app_t; Введите my_app_file_t; файл класса {getattr lock открыть чтение white execute execute_no_trans ioctl ...
05.12.2018
1
ответ
Как запустить Java-приложение в ограниченном SELinux-домене?
Я работаю с Java-приложением, которое имеет собственный тип SELinux. Java выполняет его как uncfined_t, а не как labeled type. Java помечена как bin_t (ls -Z /usr/lib/jvm/javm/java-1.8.0-.....
21.10.2018
1
ответ
Куда поместить политику SElinux, сгенерированную audit2allow?
Я использую CentOS7 минимальный. Я установил acpid, и демон работает. Когда я поразил кнопку питания, я получаю следующее в/var/log/messages 2 мая 18:52:53 localhost systemd-logind: ключ Питания...
09.10.2018
1
ответ
Какой контекст SELinux должен быть у скрипта, чтобы его запускал pam_exec?
Я только что установил Fedora 22 на свой VPS и попытался сделать тривиальную вещь - запускать мой скрипт informer при каждом входе по ssh через pam_exec.
Но я столкнулся с неожиданными трудностями: pam_exec потерпел неудачу с ...
08.10.2018
1
ответ
Prevent Mount under Destination
I want to prevent all users (including root) from mount anything under a specific destination (e.g. /tmp) by SELinux or any other Linux tool, is this possible? И как это будет сделано? Что касается ...
08.10.2018
1
ответ
Как расширить политику SELINUX, чтобы разрешить NTPD использовать GPS?
На материнской плате установлен прилагаемое устройство, а служба NTP пытается прочитать данные из него (прилагаемое устройство Ссылка в / dev каталог). Использование применения SELINUX, ошибки состояния обслуживания, которые ...
03.10.2018
1
ответ
Bash: объединение данных из двух csv-файлов
У меня есть два csv-файла, которые содержат различные пользовательские данные; они имеют одно общее поле (имя пользователя). файл A:
имя пользователя; Полное имя; почта
Боб; Боб Хоуп; bob@hope.org файл B:
имя пользователя; LastLogonTime;...
02.10.2018
1
ответ
Как указать диапазон для итерации через массив в доступном
Я хочу удалить приложение на удаленном узле с помощью доступного. Ниже - мой плейбук. Как указать диапазон для задачи удаления, чтобы повторить до тех пор, пока не останется пакетов. --- хосты: все задачи:...
11.09.2018
1
ответ
, который я хочу, позволяют пользователю выполняться *только*, проверяют с помощью ping-запросов утилиту с помощью SELinux
, я уже сделал это с rbash (ограниченный удар), но теперь я хочу использовать SELinux. Таким образом, я создал нового пользователя, и добавьте его к guest_u: semanage входят в систему,-a-s guest_u restricteduser также я запрещаю ему выполняться...
31.08.2018
1
ответ
Как добавить исключение в SELinux?
Когда SELinux отключен, у меня нет проблем,
Но когда он применяется, то я сталкиваюсь с этим [Systemd] не удалось получить сеанс D-Bus: не удалось подключиться к разъему / Run / dbus / system_bus_socket: разрешение ...
22.08.2018
1
ответ
Веб-браузеры по умолчанию увеличивают масштаб в Ubuntu 14.04.5 LTS
Я испытываю странное поведение, когда и Chromium (версия 61.0), и Firefox (версия 54.0), кажется, увеличивают масштаб по умолчанию, в то время как другие приложения делают это. Например, здесь у меня есть один и тот же png образ...
10.08.2018
1
ответ
SSH_SELINUX_CHANGE_CONTEXT: SETCON не удалось с неверным аргументом
Я пытаюсь сделать SSH Communication к IP, но я получаю следующие сообщения об ошибках в журналах. 5 июня 5:36:50 Температура My-SSHD [26346]: принятый пароль для пользователя1 с 172.80.1.2 Порт 34278 SSH2
...
08.08.2018