«selinux» etiketlenmiş sorular

SELinux (Güvenliği Geliştirilmiş Linux), çekirdek değişiklikleri ve kullanıcı araçları aracılığıyla Linux üzerinde esnek bir rol tabanlı, zorunlu erişim denetimi (MAC) mimarisinin bir uygulamasıdır. Öncelikle sistem süreçlerini ve kullanıcıları * nix sistemlerinde bulunan temel İsteğe Bağlı Erişim Kontrolleri (DAC) mekanizması veya erişim kontrol listesinin ötesinde sınırlamak için kullanılır.

6
SELinux yeniden başlatmadan nasıl devre dışı bırakılır?
SELinux'u devre dışı bırakmam gerekiyor ancak makineyi yeniden başlatamıyorum feryat komutunu aldığım bu linki takip ettim setenforce 0 Ama bu komutu çalıştırdıktan sonra bunun için kontrol sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config file: disabled Policy version: 24 Policy from config file: targeted Başka …
50 rhel  selinux 

4
httpd SELinux nedeniyle klasöre / dosyaya yazamıyor
Httpd'nin / home / user / html dosyasına yazmasına izin vermenin hangi skandal olduğunu bilen var mı? SELinux'u devre dışı bıraktığımda echo 0 > /selinux/enforceyazabildiğim için sorunum kesinlikle SELinux ile ilgili. Büyük bir delik açmadan hangisinin doğru olduğunu bilmiyorum ve Google pek yardımcı olmuyor. #[/home]ls -Z drwxr-x---. user apache unconfined_u:object_r:user_home_dir_t:s0 …


3
Mit ya da gerçeklik: SELinux kök kullanıcıyı sınırlandırabilir mi?
Bir yerde okudum veya duydum (belki LinuxCBT'nin SELinux kursunda ; ama emin değilim) kök kullanıcının şifresinin de verildiği çevrimiçi Linux sunucuları olduğunu. Linux sunucusu SELinux kuralları kullanılarak sertleştirilir, böylece herkes kök kullanıcıyla giriş yapabilir, ancak işletim sistemine zarar veremez. Bana bir efsane gibi geliyor, ama emin olmak istedim: Bir kök …

2
Linux kutusunu sertleştirmek için ne kullanılır? Apparmor, SELinux, güvenli güvenlik, SMACK, chroot?
Masaüstü bilgisayar olarak Linux'a geri dönmeyi planlıyorum. Daha güvenli hale getirmek istiyorum. Ve özellikle kendi sunucumu almayı planladığım için birkaç sertleştirme tekniği deneyin. İyi, aklı başında bir sertleştirme stratejisi ne olurdu? Hangi araçları kullanmalıyım - Apparmor, SELinux, SMACK, chroot? Apparmor gibi tek bir araç mı yoksa yukarıdakilerin bir kombinasyonunu mu …

3
Linux dosya güvenliğinde DAC (dosya izinleri), ACL ve MAC (SELinux) hangi rolleri oynar?
Linux dosya güvenliğinde DAC, ACL ve MAC oyunlarında farklı açıklamalara / onaylamaya / ayrıntılara ihtiyacım var. Belgelerden biraz araştırma yaptıktan sonra, bu yığını anladım: SELinux, dosya nesnesine erişmenize izin vermelidir. Eğer dosyanın ACL (örneğin setfacl,getfacl açıkça izin veren bir ACL bağlama için) / nesneye erişimi engeller, daha sonra başka işlem …

2
SELinux, öğrenme / kurma zorluğuna değecek ekstra güvenlik sağlıyor mu?
Son zamanlarda ev bilgisayarıma Fedora 14'ü yükledim ve apache, mysql, ftp, vpn, ssh, vb.Gibi farklı sunucu ile ilgili özellikler kurmaya çalışıyorum. Daha önce hiç duymamıştım. Biraz araştırma yaptıktan sonra, çoğu insan sadece devre dışı bırakmanız ve güçlükle uğraşmamanız gerektiği görüşündeydi. Şahsen daha fazla güvenlik eklerse, uygun şekilde nasıl ayarlanacağını öğrenmenin …

1
Bir RPM .spec dosyasında SELinux içeriğini ayarlamanın doğru yolu nedir?
Ben hedefler RHEL4 ve 5. Şu anda dediğimiz bir RPM kurmaya çalışıyorum chcongelen %postancak birden çok Google girişleri üzerinde çok sınırlı yardımıyla "bunu nasıl yürümesi gerektiğine olmadığını" demek doğru bir şekilde. Ben de fixfiles -R mypackage checkdoğru zaman dosyaları yanlış diyor fark ettim (beklendiği gibi; RPM DB ne istediğimi anlamıyor) …
14 compiling  rpm  selinux 


8
Bir işlemin dosya yazmasını engelleme
Linux'ta bir komutu yazmak için herhangi bir dosya oluşturamayacak veya açamayacak şekilde çalıştırmak istiyorum. Dosyaları normal olarak okuyabiliyor olmalıdır (bu nedenle boş bir chroot bir seçenek değildir) ve hala açık olan dosyalara (özellikle stdout) yazabilmelidir. Belirli dizinlere (geçerli dizine) dosya yazmanın hala mümkün olduğu durumlarda bonus puanları. İşlem yerel, yani …

3
Linux güvenlik reddinde kullanıcı sor
Bir uygulama yalnızca dosya yerine sınıflandırılmış dosyalara veya klasörlere (dijital imzalar, SSH anahtarları, kredi kartı bilgileri ve diğer hassas şeyler) erişmek istediğinde kullanıcıya bir Linux güvenlik modülü (örn. AppArmor, SELinux vb.) İstemek mümkün müdür? uygulamanın istenebileceği eylemini reddetme (ör. kullanıcının isteği üzerine bir e-posta imzalamak isteyen bir e-posta istemcisi). Savunmasız …

1
özel bir SELinux etiketi nasıl oluşturulur
Fedora 24 üzerinde çalıştırmaya çalıştığım bir hizmet / tek ikili uygulama yazdım, systemd kullanarak çalışıyor, ikili konuşlandırılıyor /srv/bot yazdığım bu hizmet / uygulama bu dizindeki dosyaları oluşturmak / açmak / okumak ve yeniden adlandırmak gerekiyor. İlk olarak SELinux'a dayalı yeni bir politika oluşturmaya başladım : bir işlemin belirli bir dizinde …

1
SELinux'u bir CGI betiğinden giden bağlantılara izin verecek şekilde nasıl yapılandırabilirim?
SELinux kurulumu yapılmış (Centos 5.5 çalıştıran) yeni bir web sunucusuna geçiyorum. Ben hiçbir sorun olmadan CGI komut dosyaları yürütmek için ayarladım, ancak bazı eski Perl tabanlı komut dosyaları uzak web hizmetlerine (RSS beslemeleri ve benzeri) bağlanamıyor. Koşu: grep perl /var/log/audit/audit.logverir: type = SYSCALL msg = denetim (1299612513.302: 7650): arch = …
10 centos  selinux 

2
SELinux oddjobd-mkhomedir'in standart olmayan bir konumda kullanıcı ana dizini oluşturmasına izin vermiyor
CentOS sunucularındaki kullanıcıların kimliğini doğrulamak için SSSD kullanıyoruz. oddjobd-mkhomedir, varsayılan giriş dizini / home olduğunda mükemmel çalışır, ancak belirli bir sunucuda, varsayılan giriş dizinini SAN bağında bulunan / data olarak değiştirmek zorunda kaldık. Şimdi, her kullanıcı giriş yapmaya çalıştığında, aşağıdaki mesajla birlikte bash kabuğuna bırakılır. Creating home directory for first.last. …
9 selinux 

4
Selinux'u devre dışı bırakırsak ne olur? [Kapalı]
Kapalı . Bu soru görüş temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Bu yayını düzenleyerek gerçekler ve alıntılarla yanıtlanabilmesi için soruyu güncelleyin . 3 yıl önce kapalı . Bir grup kullanılmış sunucuyu başka bir ekipten miras aldık. Bazılarında SELinux etkinleştirildi, bazıları yok. SELinux nedeniyle, şifresiz …
9 linux  ssh  selinux 

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.