Perguntas com a marcação «selinux»

O NSA Security-Enhanced Linux (SELinux) é uma implementação de uma arquitetura flexível de controle de acesso obrigatório no sistema operacional Linux.


7
Razões para desativar / ativar o SELinux
Na linha desta pergunta sobre StackOverflow e a multidão completamente diferente que temos aqui, pergunto-me: quais são seus motivos para desativar o SELinux (supondo que a maioria das pessoas ainda o faça)? Deseja mantê-lo ativado? Que anomalias você experimentou ao deixar o SELinux ativado? Além da Oracle, que outros fornecedores …



6
Como permito conexões MySQL através do SELinux?
Esta pergunta foi migrada do Stack Overflow porque pode ser respondida em Server Fault. Migrou há 8 anos . Gostaria de, pela primeira vez, deixar o SELinux em execução em um servidor pelo suposto aumento da segurança. Normalmente desabilito o SELinux para que tudo funcione. Como eu digo ao SELinux …
21 mysql  selinux 



5
Por que precisamos do SELinux?
Não tive muita idéia de onde o SELinux foi usado e o que ele salva do invasor. Eu visitei o site do SELinux e li o básico, mas ainda não obtive pistas sobre o SELinux. Para o sistema Linux que fornece shell SSH, front-end do Apache, aplicativo Web baseado em …

2
Erro SElinux: ValueError: porta tcp / 5000 já definida
Estou tentando adicionar uma exceção ao SELinux para o apache na porta 5000, então usei o comando: # semanage port -a -t http_port_t -p tcp 5000 Mas retorna o erro, ValueError: Port tcp/5000 already defined Eu tentei verificar se é assim com o comando: semanage port -l |grep 5000 que …
13 port  httpd  selinux 

1
Como habilitar o SELinux dentro de um contêiner do CentOS Docker?
Estou tentando instalar o SELinux dentro de um contêiner do Docker para distribuir um aplicativo que usa o SELinux internamente. A imagem padrão do CentOS não possui o SELinux instalado: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found Após a instalação do yum, o …
13 centos  docker  selinux 

3
SELinux impedindo que o Apache grave em um arquivo
O SELinux está impedindo o apacheusuário de gravar em um arquivo de log que ele possui. Quando eu faço setenforce 0isso funciona. Caso contrário, ele mostra este erro IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' O contexto de segurança do arquivo: $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log O …

1
SELinux redefinir senha de root
Isenção de responsabilidade: Esta pergunta não é para resolver o problema de alterar a senha de root enquanto o SELinux está ativo, porque já existem muitos guias para resolver isso. É mais como o SELinux faz isso internamente. Sou um usuário recente do SELinux, mas ultimamente tenho estado mais em …

2
O que o arquivo .autorelabel faz no Linux?
O que o .autorelabelarquivo localizado na raiz /do arquivo faz no Linux? Eu sei que tem algo a ver com o SELinux, mas não consigo encontrar nenhuma informação sobre o que ele realmente faz. Estou executando o CentOS 6. Desde já, obrigado.
12 linux  centos  selinux 

1
Como atribuir um rótulo SELinux a um link simbólico com semânticas para que ele persista após uma nova identificação?
Meu apache DocumentRoot / var / www é um link simbólico para outro caminho. O destino possui o rótulo de contexto de arquivo apropriado (httpd_sys_content_t) para que o apache possa lê-lo com o SELinux ativado. No entanto, o próprio link simbólico é rotulado com var_t. [root@localhost var]# ls -lZ lrwxrwxrwx. …

3
Exemplo de segurança do SELinux na vida real?
Alguém pode dar um exemplo da vida real de onde o SELinux salvou seu bacon de segurança? (ou AppArmour, se desejar). Se não o seu, um indicador para alguém com uma experiência credível? Não é um teste de laboratório, nem um white paper, nem uma prática recomendada, nem um aviso …

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.