0
ответов
Способ выполнения рекурсивного chown без нарушения SELinux
в скрипте a.sh: chown -R root:group parent-folder/ chown -R root:group parent-folder/* Скрипт запускается от имени пользователя root. Когда chown выполняется, он показывает следующие нарушения SELinux: chown : type=...
20.05.2020
0
ответов
SELinux блокирует соединения из Amavis обратно в себя: нет входа/выхода?
Здесь запущена новая установка CentOS8, MTA — это Postfix с подключенным Amavis. Я хочу, чтобы Amavis вводил сообщения из ORIGINATING (входящие сообщения с порта 587/Postfix через 10026/Amavis) ...
02.01.2020
0
ответов
Невозможно отключить SELinux, изменив файл конфигурации и перезагрузив компьютер.
Я пытаюсь отключить SELinux в виртуальной среде (потому что это рекомендуется программным компонентом, а не потому, что я этого хочу). Я пытался установить его статус на "disabled" в /etc/selinux/config ...
18.12.2019
0
ответов
Проблема с разрешениями модуля GoogleAuthenticator PAM — VPN с MFA в AWS EC2 под управлением CentOS
Полное раскрытие информации: я пишу этот вопрос, чтобы затем ответить на него сам. Я искал в Интернете целый день на работе и не смог найти решение, которое сработало для меня. Я даже составил свой собственный...
11.09.2019
0
ответов
Как запустить одно приложение в разрешительном режиме и оставить все в принудительном режиме для SEAndroid?
Я хочу, чтобы одно приложение работало в разрешительном режиме, а для всех остальных приложений в SEAndroid сохранялось принудительное выполнение. Как это сделать?
24.06.2019
0
ответов
Конфигурация SElinux символической ссылки /etc/my.cnf -> /app/program/my.cnf
Пожалуйста, сообщите мне, можно ли настроить контекст SElinux в способ, которым MariaDB подхватит его. текущая конфигурация: ls -lZ /etc/my.cnf
lwxrwxrwx. root root system_u:object_r:...
13.06.2019
0
ответов
Как отключить отказы dontaudit в SEAndroid
Мое приложение работает в разрешительном режиме, но не в принудительном режиме для SEAndroid. Здесь я очистил (разрешил) все отказы, поэтому теперь в моих журналах logcat нет журналов отказов. Так что это может быть ...
10.06.2019
0
ответов
Есть ли способ указать имя файла с помощью подстановочных знаков в правилах selinux type_transition?
Этот вид правил отлично работает, если имя файла совпадает точно с одним, указанным в конце правила, но без подстановочных знаков.
Звездочка в приведенном ниже примере не работает. Ну, на самом деле это так, но это ...
01.04.2019
0
ответов
Проблемы с ролью пользователя SELinux
Новая политика безопасности требует, чтобы системные администраторы в системах RHEL были сопоставлены с ролью sysadm_U или staff_u, а «обычные» пользователи должны быть сопоставлены с ролями user_u. До этого мы ...
18.03.2019
0
ответов
Команда "semanage port" не работает
Итак, мне поручили изменить порт SSH на сервере CentOS. Как и в файле конфигурации, служба не запустилась, поэтому после небольшого исследования я обнаружил, что должен внести некоторые изменения в selinux, ...
29.01.2019
0
ответов
Расшифровка конкретной ошибки SELinux/AVC
Эта ошибка SELinux avc (сгенерированная ausearch) поставила меня в тупик. time->Fri Nov 13 16:04:49 2015
type=PROCTITLE msg=audit(1447452289.136:242): proctitle="/opt/firefox/firefox"
type=SYSCALL msg=...
16.11.2018
0
ответов
SELinux - обходной путь с использованием Audit2allow?
Я читаю тщательно урожай и добрался до объяснений на использовании Audit2ALLE, который позволяет доступу к отказаному процессу.
Учебное пособие AUDIT2LALLAWALE После прочтения о audit2allow кажется, что этот инструмент всегда может ...
07.09.2018
0
ответов
Совместное использование / (root) каталога Linux с Samba, CentOS 7
Я использую CentOS 7! Я хочу знать, можно ли поделиться корневым каталогом / Linux. В корневом режиме: # kwrite /etc/samba/smb.conf Здесь содержимое строки [global] workgroup = MyGroup server string = ...
02.10.2017
0
ответов
compgen и SELinux
У меня есть приложение, оболочка браузера, и я выполняю эту команду, чтобы получить список исполняемых файлов (перечислить все двоичные файлы из $ PATH) compgen -A function -abck | сортировать | uniq, и когда я вызываю эту команду, она возвращает ...
01.10.2017
0
ответов
Как скомпилировать и применить политику SELinux
Я студент. Я хочу использовать политику, скомпилированную из исходного кода.
После компиляции политики отображается следующее сообщение об ошибке.
Подскажите, пожалуйста, как скомпилировать и применить политику SELinux. ...
25.09.2017
0
ответов
Невозможно изменить права root для файла, принадлежащего пользователю root
Проблема в том, что у меня есть файлы PHP, которые не работают в браузере. Я подозреваю, потому что у пользователя отсутствуют права на чтение. Файлы находятся в директории "ajax" drwxrwxrwx. 2 root root ...
14.09.2017
0
ответов
Как разрешить apache обслуживать файл, записанный rsyslogd (selinux)
У меня есть приложение, которое запускается как служба systemd на RHEL7 и использует системный журнал для ведения логов. Чтобы облегчить мониторинг этого приложения, я настроил rsyslogd на запись журналов ...
17.07.2017
0
ответов
почему .htaccess не перенаправляет запросы на CentOS 7?
Веб-приложение, работающее на CentOS 7 с Apache 2.4, недавно изменило свое доменное имя со olddomain.com на newdomain.com. Структура приложения на newdomain.com отличается от структуры на olddomain.....
18.08.2016
0
ответов
Используйте SELinux, чтобы ограничить каталог конкретным пользователем
У меня есть пара вопросов: (Задачи системного администратора) Вот что я просил сделать. Создайте пользователя Тима и добавьте его в дополнительную группу Webdev (Создайте группу, если его не существует), также Set Tim's ...
17.06.2016
0
ответов
Failed to start PostgreSQL 9.5 with systemctl - SELinux
Я установил PG 9.5 (/usr/pgsql-9.5/) и когда я запускаю его вручную с помощью postgres -D, проблем не возникает, но если я пытаюсь использовать systemctl, то получаю ошибку. Посмотрев на вывод journalctl -xen, я вижу: /...
13.06.2016
0
ответов
Может ли SELinux фильтровать системные вызовы?
Допустим, я хочу ограничить использование системного вызова shutdown до /sbin/mount или отфильтровать аргументы, которые передаются системному вызову mount. Можно ли для этого использовать политику SELinux?
14.05.2016
0
ответов
Filebased SELinux booleans
Я пытаюсь заставить numba работать на моем сервере Debian в режиме принудительного SELinux. Numba построена на компиляторе LLVMs jit. Проблема в том, что LLVM настаивает на наличии памяти, которая доступна для записи и выполнения на ...
22.03.2016
0
ответов
Неправильная загрузка драйверов Nvidia на Fedora 23
Я только что установил драйверы nvidia на fedora 23 (ядра 4.2.3 и 4.3.5), и он работал нормально в течение 1-2 перезагрузок, но во время последних нескольких перезагрузок cinnamon падал и запускался в режиме fallback (.... ...
20.02.2016
0
ответов
selinux разрешает порт 8332 porttype
selinux блокирует порт 8332. Теперь я хочу его разблокировать. Но какой тип порта мне нужно использовать для соединения rpc? Я получаю следующее сообщение: SELinux предотвращает / usr / sbin / php-fpm от name_connect ...
14.02.2016
0
ответов
Может ли использование chcon для обхода selinux быть менее безопасным, чем установка разрешительного режима selinux?
Мне интересно, можно ли сделать сервер CentOS 7 менее безопасным с помощью chcon, чем если бы SELinux был в разрешительном режиме. По сути, я пытаюсь установить Phusion Passenger с ...
28.01.2016
0
ответов
Пользовательские задания cron больше не выполняются (возможно, SELinux)
У меня есть следующий вывод: пользователь запускает crontab -l: #Ansible: backup-external chaos
* / 20 * * * * flock --nonblock /home/mu/.cache/backup-external.lock резервное копирование-внешний хаос
* / 20 * * * * / home / ...
27.01.2016
0
ответов
Нужно ли мне создавать модуль для новой программы или просто использовать существующую?
Мы разрабатываем рабочую программу для запуска в образе CentOS. Эта программа очень важна для нас, поэтому нам нужно, чтобы она работала в очень безопасном контексте. Итак, я подумывал об использовании SELinux для ...
14.12.2015
0
ответов
Выполнение команды в сценарии от имени другого пользователя занимает 10-15 секунд до выполнения
Я запускаю сценарий bash (синхронно из java как пользователь glassfish), который запускает команду от имени другого пользователя (скажем, myUser): #! / bin / bash echo myPassword | su -c "command" myUser & Когда я ...
16.10.2015
0
ответов
Ubuntu SELinux - почему разные типы файлов var_t и file_t
У меня Ubuntu 14.04 работает на двух виртуальных машинах. У меня на обоих включен разрешительный SELinux. В system1 все мои файлы + связанные каталоги в / var / www / html помечены как var_t, а символические ссылки ...
06.07.2015
0
ответов
Как понять контекст безопасности в «ls -Z»?
После ссылки на «man ls» он показывает, что «ls -Z» может отображать контекст безопасности: -Z, --context Показать контекст безопасности, чтобы он соответствовал большинство дисплеев. Отображает только режим, пользователя, группу, безопасность ...
14.05.2015