«selinux» etiketlenmiş sorular

SELinux (Güvenliği Geliştirilmiş Linux), çekirdek değişiklikleri ve kullanıcı araçları aracılığıyla Linux üzerinde esnek bir rol tabanlı, zorunlu erişim denetimi (MAC) mimarisinin bir uygulamasıdır. Öncelikle sistem süreçlerini ve kullanıcıları * nix sistemlerinde bulunan temel İsteğe Bağlı Erişim Kontrolleri (DAC) mekanizması veya erişim kontrol listesinin ötesinde sınırlamak için kullanılır.

3
chcon: '/ usr / sbin / xrdp' etiketsiz dosyaya kısmi bağlam uygulanamıyor
SELinux'u bu öğreticiden xrdp'yi yüklemek üzere yapılandırmak için bu satırı yürütmeye çalıştığımda : # chcon --type=bin_t /usr/sbin/xrdp # chcon --type=bin_t /usr/sbin/xrdp-sesman Bu hataları alıyorum: chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp' chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp-sesman' CentOS 7.2 64 bitindeyim.
9 linux  centos  selinux 
1
“Ls -Z” içindeki güvenlik bağlamını nasıl anlayabilirim?
" man ls" İfadesinden sonra , " ls -Z" güvenlik bağlamını görüntüleyebilir: -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. " ls -Z" Komutunu çalıştırdığınızda çıktı şu şekilde olur: [root@localhost ~]# ls -Z -rw-------. root root system_u:object_r:admin_home_t:s0 …
9 linux  ls  selinux 
2
SELinux httpd bir dizine yazma erişimi
SELinux'da yeniyim. debian'dan geldi. httpdBir dizine erişim vermek istiyorum . SELinux Alert Browser şunları önerir: # grep httpd /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp Bu komutun nasıl çalıştığını anlayamadım. Hiçbir yerde bir dizin yolu belirtmiyorum. httpd için hangi dizine izin verileceğini nasıl bilebilir? Daha önce çıktı veya …
2
Korumalı alan ortamı olarak LXC kapları
Şu anda güvenli bir sanal alanda güvenilmeyen programları (öğrenci ödevleri) değerlendiren bir projeye başlıyorum. Ana fikir LXC kapsayıcılarını yönetmek için lxc-utils etrafında GlassFish ve Java sarıcı için bir web uygulaması oluşturmaktır. Bir bekleme programları kuyruğuna sahip olacak ve Java sarıcısı, her programa bir (kullanılmayan) konteyner atayarak sabit sayıda LXC kapsayıcısını …
1
Java 7'nin SELinux üzerinde çalışmasına izin vermenin güvenli yolu nedir
Kısa sürüm: Java 7'nin SELinux ile çalışmasına izin vermenin en güvenli yolu nedir? Uzun versiyon: Yanlış terminoloji kullanırsam önceden özür dilerim. Gerçekten sadece Linux becerilerinin yetersiz dağılması olan bir Java geliştiricisiyim. Görünüşe göre Security Enhanced Linux'a sahip CentOS sürüm 5.3'e (Final) Java 7'yi yükledim. Yükleme tamamlandıktan sonra (ki "in" tar.gz …
9 linux  java  selinux 
2
SELinux öğrenmenin en iyi yolu nedir? [kapalı]
Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Sorunuzu güncelleyin o yüzden konuyla Unix & Linux Stack Exchange için. 3 yıl önce kapalı . Alanların, türlerin ve anahtarlamanın karmaşıklıklarını anlayabilmek için SELinux'u yüksek bir seviyede öğrenmek istiyorum. Bununla ilgili en iyi yol …
9 linux  selinux 
2
Tüm SELinux bağlamlarını kalıcı hale getirme
chconSon zamanlarda çok şey yaptım , ama doğru anlarsam, bunlar bir sonraki yeniden etiketlemede silinecek. Mevcut bağlamları (tercihen belirli bir dizinin hemen altında) kalıcı hale getirmenin bir yolu var mı? Bunu kullanarak yapmanın bir yolu olduğunu anlıyorum semanage, ama bu geri dönüp her dosyanın içeriğini kontrol etmek ve semanagebir kural …
9 selinux 
1
chcon: SELinux ile nagios kurarken etiketsiz dosyaya kısmi bağlam uygulayamaz
Ben Nagios çekirdek CentIN üzerinde SELINUX = zorlama ile kuruyorum. Koşmaya çalışıyorum chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ kılavuzda önerildiği gibi , ancak bu hata iletilerini alıyorum: chcon: can't apply partial context to unlabeled file `cmd.cgi' chcon: can't apply partial context to unlabeled file `trends.cgi' chcon: can't apply partial context to …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.