1
ответ
SELinux и ОС, которой Доверяют - SELinux могут быть ограничены корнем аппаратного уровня?
Я исследую на Linux SE и при выполнении, таким образом, я нашел его как пример Доверяемой ОС. Это - действительно пример стека Trusted OS как TrouSerS? SELinux согласно моему пониманию изменяет Linux...
01.01.2014
1
ответ
openvpn []: Ошибка параметров: В [CMD-LINE]: 1: Ошибка открытия файла конфигурации
при попытке службы openvpn start 12 октября 14:02:01 ccushing1 openvpn [9091]: Ошибка параметров: В [ CMD-LINE]: 1: Ошибка при открытии файла конфигурации: devnet-client-vm.conf при запуске openvpn devnet-client-vm ....
12.10.2013
1
ответ
Политика SELinux разрешить некоторых пользователей запускаться / останавливает определенные сервисы
Как я могу дать определенную пользовательскую авторизацию запустить и остановить определенные сервисы? Я спрашиваю конкретно о Fedora 19 систем с установленным SELinux. Утилита для призыва к сервисному администрированию...
21.08.2013
1
ответ
SELinux перемаркировка проблемы при попытке выполнить OpenVPN
Я пытаюсь выполнить OpenVPN под Fedora 19 с selinux (selinux-policy-targeted) в осуществлении режима, и я сталкиваюсь с AVC, я не совсем уверен, как обработать. Запуск OpenVPN от команды...
14.08.2013
1
ответ
SELinux: chcon к типу, ls-Z показывает другой
Когда я делаю chcon-v-t httpd_sys_script_ro_t a_folder_at_home/И затем: ls - дюжина я добрался: пользовательская группа unconfined_u:object_r:httpd_sys_content_t:s0 a_folder_at_home/DACs В случае ошибки я имел бы...
20.06.2013
1
ответ
GDM не запустится на начальной загрузке, не могущей входить в систему в графический интерфейс
Я выполняю RHEL 5.8. SELinux включен, но в разрешающем режиме. Вот некоторые отрывки от/var/log/messages на начальной загрузке. ядро: аудит type=1400 (1360613500.551:6): avc: отклоненный {запись} для pid =...
22.02.2013
1
ответ
Терминалу Gnome не удается запуститься
После обновления до Fedora 18, в определенных случаях, терминал гнома не запустится, требуя, чтобы я вышел из рабочего стола и вошел в систему снова. Я попытался проследить ошибку и нашел следующее в...
06.02.2013
1
ответ
SELinux, вмешивающийся в совместный доступ к файлам хоста/гостя с помощью KVM
Я выполняю Fedora 17 с KVM и выполнениями виртуальной машины хорошо. Я пытался следовать за этим для получения доступа к файлу в хост-системе, но SELinux препятствует тому, чтобы VM получил доступ к любым файлам кроме...
09.01.2013
1
ответ
SELinux и самба
Я должен установить SELinux setenforce Разрешающий для предоставления доступа к моей доле самбы. Интересно, существует ли надлежащий способ настроить политику SELinux для мягкой фетровой шляпы 17, как хорошие администраторы делают.
02.01.2013
1
ответ
Как настроить SELinux использование самбы? Научный Linux?
когда я пытаюсь смонтировать долю самбы только для чтения, затем я добираюсь, это передает на сервере самбы (и тайм-аут на стороне клиента) 5 ноября 18:45:49 localhost ядро: аудит type=1400 (1352137549.469:17): avc:...
09.11.2012
1
ответ
Как преобразовать SELinux mypol.te, файл к semanage управляет для сценария
Имейте устанавливают специальный каталог входа для журналов MySQL. Это потребовало, чтобы я выполнил команду grep mysqld /var/log/audit/audit.log | audit2allow-M mypol неоднократно, чтобы разрешить MySQL искать...
07.11.2012
1
ответ
Как генерировать политики SELinux на основе журналов?
Afaik там является решением/программным обеспечением, которое может автоматически генерировать политики SELinux на основе файлов журнала. Я просто не знаю название программного обеспечения/метода, которое может сделать это..
05.11.2012
1
ответ
Научный выполненный Linux 6.3 проявляет в песочнице SELinux
Я пытаюсь работать, проявляют в песочнице SELinux: поиграйте в песочнице-X/usr/bin/evince Unixforpoets.pdf, но после ожидания в течение многих минут ничего не происходит, консоль не делает выводов ничто. Таким образом, я собрал журналы...
30.09.2012
1
ответ
Почему политики SELinux требуют системного перезапуска?
При изменении политик SELinux я читал, что Вы обязаны перезапускать систему. Какие изменения потребовали бы этого? Есть ли определенные изменения политики, которые не потребовали бы перезапуска?
22.05.2012
0
ответов
Всегда ли создается каталог /proc/[pid]/attr, даже если SELinux недоступен?
У меня есть две машины, стандартная Ubuntu на базе Intel -и Jetson Xavier, на каждой из которых есть файл /proc/self/attr/current. Однако тот, что на компьютере Jetson, похоже, не работает :. Вот вывод на моем стандартном Ubuntu на базе Intel
02.10.2021
0
ответов
Изменено поведение audit2allow
У меня есть сервер Red Hat, на котором я использовал следующую команду для сканирования журнала аудита и создания политик selinux :audit2allow -a -l -M имя_модуля Внезапно программа выводит...
29.07.2021
0
ответов
SELinux и cryptsetup :chown завершились неудачно и не могут получить доступ к временному хранилищу ключей
Я пытаюсь настроить SELinux и зашифрованный дополнительный раздел, который я монтирую при запуске с помощью службы systemd. Если я запускаю SELinux в разрешительном режиме, все работает нормально (раздел правильно...
29.06.2021
0
ответов
chcon :не удалось изменить контекст ‘/usr/sbin/httpd’, разрешение отклонено
Я новичок в концепции SELiunx, и в соответствии с RHEL7 > Руководство пользователя и администратора SELinux > 3.2. НЕОГРАНИЧЕННЫЕ ПРОЦЕССЫ Журнал аудита type=IPC msg=audit (1624375715.312 :4225 ):ouid=0 ogid=0 mode=0666...
24.06.2021
0
ответов
Уязвимость SQLi в SELinux
Предположим, уязвимое для SQLi веб-приложение работает в системе Linux, SELinux находится в принудительном режиме. MariaDB работает как пользователь, не являющийся пользователем root -, скажем, пользователь db _. Предположим, мы пытаемся воспользоваться п
18.01.2021
0
ответов
Модули безопасности Linux -SELinux/AppArmor
Кто-нибудь может мне объяснить, почему SELinux официально не работает в Ubuntu, а AppArmor работает нормально? AppArmor построен на основе «модулей безопасности Linux», как и SELinux. В результате...
22.12.2020
0
ответов
Как заставить selinux предоставлять доступ к apache|nginx в Centos 8
Недавно я установил приложение yii2, и после всех настроек я понял, что продолжаю получать ошибку разрешения, и после долгих поисков я заметил, что с моей настройкой все в порядке, но проблема связана с SElinux...
04.10.2020
0
ответов
Служба systemd не запускается из-за неограниченного _контекста u?
Итак, я пытаюсь запустить службу (давайте назовем ее «агент воздушного змея», и это двоичный исполняемый файл, который запускается как часть службы трассировки )с помощью systemd через развернутое развертывание в CentOS Linux...
16.09.2020
0
ответов
Не удается правильно запустить CentOs на моем компьютере
Я следую этому руководству по установке лампы:https://www.linode.com/docs/web-servers/lamp/how-to-install-a-lamp-stack-on-centos-7/#optional-test-and-troubleshoot-the-lamp-stack. Я не могу запустить...
08.09.2020
0
ответов
ls -Опция Z дает "?" на выходе
Я читал книгу «Библия Linux», глава 24, чтобы понять SELinux. В книге автор говорит, что при использовании $ls-Z my_stuff в команде должны отображаться элементы управления DAC и RBAC...
05.08.2020
0
ответов
Быстрый способ установить контекст SELinux для многих меток -CentOS 8
Я использую одного из тех поставщиков облачных VPS, которые предоставляют большую часть своего хранилища на диске /data, поэтому мой корневой каталог находится в /data/www вместо /var/www. И есть симлинк, чтобы Apache нормально работал...
15.07.2020
0
ответов
Считаются ли инструменты LSM, такие как AppArmor и SELinux, IDS/IPS?
Я знаю, что это довольно странный вопрос. IDS/IPS в основном автономно распознает и, при необходимости, предотвращает вторжения. И хотя кажется, что SELinux и AppArmor пытаются сделать то же самое, они никогда не...
10.07.2020
0
ответов
Изменение конфигурации модуля безопасности ОС в SELinux и AppArmor
Просто какой-то предлог, я новичок в этом, и я все еще изучаю, как работает SELinux. Я пытаюсь изменить конфигурацию модуля безопасности ОС, но инструкции, данные мне, были для Ubuntu и...
09.07.2020
0
ответов
«sudo ls -a1 /home» Отказано в доступе
У меня есть php-скрипт, который запускает exec ("bash /path/to/list.sh $dir", $out ); Содержимое list.sh такое... #!/bin/bash sudo /usr/bin/ls -a1 $@ 2>&1 Я дал apache разрешение на запуск ls...
06.06.2020
0
ответов
Невозможно установить сервер Zabbix
Я только что установил Zabbix-5.0 LTS на ОС RHEL-8. После входа в веб-интерфейс Zabbix я получаю сообщение о том, что «Сервер Zabbix не работает: отображаемая информация может быть неверной». Пожалуйста, помогите мне...
05.06.2020
0
ответов
Каковы рекомендуемые соглашения для правильной пользовательской службы systemd?
У меня есть двоичный файл, в котором нет встроенных -команд для перезапуска или завершения процесса, который он создает. Посмотрев на некоторые встроенные -службы CentOS, я пришел к выводу, что не могу использовать их в качестве...
04.06.2020