Perguntas com a marcação «selinux»

Preciso saber tudo relacionado a um tipo selinux nas regras atuais de um sistema em execução : permitir, permitir, auditar, regras de auditoria. arquivos rotulados com um contexto usando o tipo transições. ... e qualquer outra informação. Existe algum comando que eu possa usar para consultar essas informações ou devo …

10 linux  security  selinux 

O SELinux torna o Redhat mais seguro? Não me lembro do número de vezes que desativei o SELinux, porque isso frustrava minha capacidade de fazer as coisas funcionarem. Muitas vezes não havia razão óbvia para que as coisas não estivessem funcionando e eu tive que procurar no Google por que. …

10 centos  redhat  selinux 

Eu tenho pedidos de encaminhamento nginx para gunicorn através de um soquete unix em /run/gunicorn/socket. Por padrão, esse comportamento não é permitido pelo SELinux: grep nginx /var/log/audit/audit.log type=SERVICE_START msg=audit(1454358912.455:5390): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=nginx comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' type=AVC msg=audit(1454360194.623:7324): avc: denied { write } for pid=9128 …

9 nginx  selinux 

Estou tendo um problema no CentOS 6.7, em que os logins SSH são 1s a mais do que qualquer máquina que não seja 6.7 nesta rede (por exemplo, 7.2, 5.11). A execução da depuração no lado do cliente mostrou o travar em "Entrando na sessão interativa". O comando que estou …

9 centos  ssh  centos6  selinux 

Estou tentando fazer uma captura de tela usando o PhantomJS na minha máquina CentOS 5, mas não consigo que ela funcione junto com o SELinux. Ele funciona em uma máquina idêntica com o SELinux desativado, então eu realmente suspeito que o SELinux é responsável por isso. Aqui está o que …

9 centos  httpd  selinux  phantomjs 

Estou tentando resolver um problema em que meu HTTPD tem acesso negado a portas personalizadas de ligação e acredito que tenha a ver com o SELinux. Enquanto pesquisava no Google, me deparei com algumas postagens em que os usuários estavam digitando semanageseguidos de sinalizadores e comandos para visualizar determinados dados. …

9 centos  selinux  centos6 

Nossa empresa possui um servidor web com o CentOS 7 e nossos clientes gerenciam seus sites por FTP (vsftpd). O SELinux está no modo de imposição. O problema é que os dados criados / enviados pelo VSFTPD não estão herdando o contexto apropriado do SELinux. Deixe-me explicar. Por exemplo, para …

8 linux  centos  selinux  vsftpd 

Eu tenho um requisito para gravar arquivos em um sistema de arquivos Linux que não possa ser substituído posteriormente, anexado, atualizado de qualquer forma ou excluído. Não por um sudoer, root ou qualquer pessoa. Estou tentando atender aos requisitos dos regulamentos de serviços financeiros para manutenção de registros, FINRA 17A-4, …

8 linux  filesystems  root  selinux  read-only 

O módulo apache do SELinux possui dois parâmetros booleanos semelhantes: httpd_read_user_contente httpd_enable_homedirs. A página de manual diz que a primeira permite que o httpd leia o conteúdo do usuário e a segunda permite que o httpd leia os diretórios pessoais . Qual a diferença entre eles? Qual parâmetro devo definir …

8 apache-2.2  selinux 

Estou tentando me conectar ao meu próprio servidor CentOS usando SSH; Consigo me conectar bem com uma senha; Estou tentando conectar-me à minha chave pública, mas o servidor não tenta a autenticação da chave pública. Eu segui todas as instruções desta página no wiki do CentOS e verifiquei o seguinte: …

8 centos  ssh  centos6  ssh-keys  selinux 

Eu tenho brigado com este há um tempo e parece que houve uma regressão no CentOS 6 até a anaconda ignorando a selinux --disableddiretiva. Parece que ele apareceu pela primeira vez no RHEL 4.8 e depois reapareceu no RHEL 5.6 . Agora, nas versões anteriores, você apenas adicionaria a instrução …

8 centos  selinux  kickstart