Perguntas com a marcação «selinux»

Meu sistema está executando o CentOS 6.4 com apache2.2.15. O SElinux está em vigor e estou tentando conectar-me a uma instância local de redis através do meu aplicativo python / wsgi. Eu recebo o erro 13, permissão negada. Eu poderia corrigir isso através do comando: setsebool -P httpd_can_network_connect No entanto, …

41 apache-2.2  redhat  selinux  redis 

Na linha desta pergunta sobre StackOverflow e a multidão completamente diferente que temos aqui, pergunto-me: quais são seus motivos para desativar o SELinux (supondo que a maioria das pessoas ainda o faça)? Deseja mantê-lo ativado? Que anomalias você experimentou ao deixar o SELinux ativado? Além da Oracle, que outros fornecedores …

36 linux  security  oracle  redhat  selinux 

Alguém pode me dizer onde encontrar o log do SSHD no RedHat e SELinux .... Gostaria de ver o log para ver quem está acessando a minha conta.

33 linux  ssh  redhat  selinux 

Na configuração que eu configurei, desejo permitir que o samba e o apache acessem / var / www. Sou capaz de definir um contexto para permitir o acesso ao samba, mas o httpd não tem acesso. Usar setenforce como 0 elimina problemas, então eu sei que é o SELinux. Além …

26 apache-2.2  centos  samba  selinux 

Esta pergunta foi migrada do Stack Overflow porque pode ser respondida em Server Fault. Migrou há 8 anos . Gostaria de, pela primeira vez, deixar o SELinux em execução em um servidor pelo suposto aumento da segurança. Normalmente desabilito o SELinux para que tudo funcione. Como eu digo ao SELinux …

21 mysql  selinux 

Tentando fazer o SSH no computador remoto, mas ainda pedindo a senha. Eu tenho vários computadores executando o SElinux e apenas um deles está dificultando o uso do ssh sem a senha. Eu fiz um ssh-copy-id e posso ver minha chave no .ssh / allowed_keys. Eu chmod 700 .ssh e …

18 linux  ssh  ssh-keys  selinux 

Como o título diz, como vejo o conteúdo de um pacote de políticas do SELinux? Os arquivos resultantes terminam com .pp. Estou rodando no centos 6, mas acho que é o mesmo em todas as distros. Por exemplo cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2 cobbler.pp.bz2 MAGIC_SELINUX_CMD cobbler.pp

16 centos  selinux  centos6 

Não tive muita idéia de onde o SELinux foi usado e o que ele salva do invasor. Eu visitei o site do SELinux e li o básico, mas ainda não obtive pistas sobre o SELinux. Para o sistema Linux que fornece shell SSH, front-end do Apache, aplicativo Web baseado em …

14 linux  selinux  security 

Estou tentando adicionar uma exceção ao SELinux para o apache na porta 5000, então usei o comando: # semanage port -a -t http_port_t -p tcp 5000 Mas retorna o erro, ValueError: Port tcp/5000 already defined Eu tentei verificar se é assim com o comando: semanage port -l |grep 5000 que …

13 port  httpd  selinux 

Estou tentando instalar o SELinux dentro de um contêiner do Docker para distribuir um aplicativo que usa o SELinux internamente. A imagem padrão do CentOS não possui o SELinux instalado: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found Após a instalação do yum, o …

13 centos  docker  selinux 

O SELinux está impedindo o apacheusuário de gravar em um arquivo de log que ele possui. Quando eu faço setenforce 0isso funciona. Caso contrário, ele mostra este erro IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' O contexto de segurança do arquivo: $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log O …

12 centos  redhat  apache-2.4  selinux  centos7 

Isenção de responsabilidade: Esta pergunta não é para resolver o problema de alterar a senha de root enquanto o SELinux está ativo, porque já existem muitos guias para resolver isso. É mais como o SELinux faz isso internamente. Sou um usuário recente do SELinux, mas ultimamente tenho estado mais em …

12 centos  redhat  password  selinux 

O que o .autorelabelarquivo localizado na raiz /do arquivo faz no Linux? Eu sei que tem algo a ver com o SELinux, mas não consigo encontrar nenhuma informação sobre o que ele realmente faz. Estou executando o CentOS 6. Desde já, obrigado.

12 linux  centos  selinux 

Meu apache DocumentRoot / var / www é um link simbólico para outro caminho. O destino possui o rótulo de contexto de arquivo apropriado (httpd_sys_content_t) para que o apache possa lê-lo com o SELinux ativado. No entanto, o próprio link simbólico é rotulado com var_t. [root@localhost var]# ls -lZ lrwxrwxrwx. …

12 linux  apache-2.2  permissions  symbolic-link  selinux 

Alguém pode dar um exemplo da vida real de onde o SELinux salvou seu bacon de segurança? (ou AppArmour, se desejar). Se não o seu, um indicador para alguém com uma experiência credível? Não é um teste de laboratório, nem um white paper, nem uma prática recomendada, nem um aviso …

11 linux  security  selinux