Perguntas com a marcação «selinux»

O SELinux (Security-Enhanced Linux) é uma implementação de uma arquitetura flexível de controle de acesso obrigatório (MAC) baseada em funções no Linux através de modificações do kernel e ferramentas do usuário. É usado principalmente para limitar processos e usuários do sistema além do mecanismo básico de Controles de Acesso Discricional (DAC) ou da lista de controle de acesso encontrada nos sistemas * nix.

3
chcon: não é possível aplicar contexto parcial ao arquivo sem rótulo '/ usr / sbin / xrdp'
Sempre que estou tentando executar esta linha para configurar o SELinux para instalar o xrdp neste tutorial: # chcon --type=bin_t /usr/sbin/xrdp # chcon --type=bin_t /usr/sbin/xrdp-sesman Eu recebo estes erros: chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp' chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp-sesman' Estou no CentOS …
9 linux  centos  selinux 
1
Como entender o contexto de segurança em "ls -Z"?
Após se referir " man ls", mostra " ls -Z" pode exibir o contexto de segurança: -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. Executando o ls -Zcomando " ", a saída fica assim: [root@localhost ~]# ls …
9 linux  ls  selinux 
2
Acesso de gravação httpd do SELinux a um diretório
Eu sou novo no SELinux. veio do debian. Eu quero dar httpdacesso a um diretório. O Navegador de alertas do SELinux sugere: # grep httpd /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp Eu não conseguia entender como esse comando funciona. Eu não especifico um caminho de diretório em …
2
Contêineres LXC como um ambiente sandbox
Atualmente, estou iniciando um projeto avaliando programas não confiáveis ​​(tarefas dos alunos) em um ambiente seguro de área restrita. A idéia principal é criar um aplicativo Web para o wrapper GlassFish e Java em torno do lxc-utils para gerenciar contêineres LXC. Ele terá uma fila de programas em espera e …
2
Qual é a melhor maneira de aprender o SELinux? [fechadas]
Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico do Unix e Linux Stack Exchange. Fechado há 3 anos . Quero aprender o SELinux em um nível alto, capaz de entender os …
9 linux  selinux 
2
Tornar todos os contextos SELinux permanentes
chconUltimamente, eu fiz várias coisas , mas se eu entendi direito, elas serão apagadas na próxima remarcação. Existe alguma maneira de tornar os contextos atuais (preferencialmente apenas em um determinado diretório) permanentes? Entendo que existe uma maneira de fazer isso usando semanage, mas isso significa voltar e verificar o contexto …
9 selinux 
1
chcon: não é possível aplicar contexto parcial ao arquivo sem rótulo enquanto instala o nagios com o SELinux
Estou configurando o núcleo do Nagios no CentOS com SELINUX = reforçando. Eu tento correr chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ conforme sugerido no manual , mas recebo estas mensagens de erro: chcon: can't apply partial context to unlabeled file `cmd.cgi' chcon: can't apply partial context to unlabeled file `trends.cgi' chcon: …
1
Como eu configuro a sandbox do SELinux no Debian?
Instalei o SELinux no Debian sid para usar a sandbox que bloqueia os aplicativos em um ambiente restrito, mas não consigo fazê-lo funcionar. Se eu tentar usar o comando sandbox no modo permissivo sem nenhuma opção, como sandbox nano, recebo o seguinte erro: /usr/bin/sandbox: [Errno 22] Invalid argument E se …
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.