«selinux» etiketlenmiş sorular

Çalışan bir sistemin geçerli kurallarında bir selinux türü ile ilgili her şeyi bilmek gerekir : izin ver, izin ver, kurallara izin ver. türünü kullanarak bir bağlamla etiketlenmiş dosyalar. geçişler. ... ve diğer bilgiler. Bu bilgiyi sorgulamak için kullanabileceğim herhangi bir komut (lar) var mı yoksa selinux ile ilgili tüm "src" …

10 linux  security  selinux 

Bir unix soketi ile gunicorn nginx yönlendirme istekleri var /run/gunicorn/socket. Varsayılan olarak, bu davranışa SELinux tarafından izin verilmez: grep nginx /var/log/audit/audit.log type=SERVICE_START msg=audit(1454358912.455:5390): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=nginx comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' type=AVC msg=audit(1454360194.623:7324): avc: denied { write } for pid=9128 comm="nginx" name="socket" dev="tmpfs" ino=76151 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 …

10 nginx  selinux 

SELinux Redhat'ı daha güvenli hale getirir mi? SELinux'u ne zaman devre dışı bıraktığımı hatırlayamıyorum, çünkü işleri çalıştırmak için yeteneğimi sinirlendirmeye devam etti. Çoğu zaman işlerin neden çalışmadığının açık bir nedeni yoktu ve nedenini bulmak için Google'a gitmek zorunda kaldım. Sıradan kullanıcıların çoğunun, ciddi, girişimci Redhat kullanıcılarının hariç tutulmasıyla, yoluna girdiğinde …

10 centos  redhat  selinux 

SSH oturum açma işlemlerinin bu ağdaki herhangi bir 6.7 olmayan makineden 1s fazla olduğu CentOS 6.7 ile ilgili bir sorun yaşıyorum (ör. 7.2, 5.11). İstemci tarafında hata ayıklama çalıştırıldığında "Etkileşimli oturuma giriliyor" ifadesi kilitlendi. Bu testi temel almak için kullandığım komut time ssh <host> true, SSH Anahtarları kullanan dizüstü bilgisayarımdan. …

9 centos  ssh  centos6  selinux 

CentOS 5 makinemde PhantomJS kullanarak ekran görüntüsü almaya çalışıyorum, ancak SELinux ile birlikte çalışmasını sağlayamıyorum. SELinux devre dışı bırakılmış özdeş bir makinede çalışıyor, bu yüzden SELinux'un bundan sorumlu olduğunu düşünüyorum. İşte ne denedim (tüm komutlar root olarak çalıştırıldı) ve aldığım hatalar: $ ls -Z /usr/local/phantomjs/phantomjs-1.6.2-linux-x86_64-dynamic/bin -rwxr-xr-x myusername myusername system_u:object_r:bin_t phantomjs …

9 centos  httpd  selinux  phantomjs 

HTTPD'imin özel bağlantı noktalarına erişime izin verilmediği bir sorunu çözmeye çalışıyorum ve SELinux ile ilgili olduğuna inanıyorum. Bazı googling yaparken kullanıcıların semanagebelirli verileri görüntülemek için bayraklar ve komutlar ile yazdığı bazı yayınlarla karşılaştım . Bu yazıları takip ederken ben de yazdım semanage, ama benim sistemimde değil. Sonuçları yum list *semanage*: …

9 centos  selinux  centos6 

SELinux'u öğrenmeye çalışıyorum ve RHEL 7 için Red Hat belgelerine rağmen gidiyorum. Çok Katmanlı Güvenlik (MLS) belgelerine baktım ve denemek istedim, bu yüzden SELINUXTYPE = mls ve SELINUX = izin veren, dokundu /.autorelabel'i ayarladım. (içine bir -F tekrarladı) ve yeniden başlattı. Giriş yapmayı başardım, ancak zorlama modunu kullanarak giriş yapmamı …

2 linux  redhat  selinux