Запитання з тегом «selinux»

Мені потрібно знати все, що стосується типу selinux, у поточних правилах запущеної системи : дозволити, дозволити, донтаудити правила. файли, позначені контекстом, використовуючи тип. переходи. ... та будь-яку іншу інформацію. Чи є якась команда (я), яку я можу використовувати для запиту цієї інформації, або мені слід завантажити всі "src" пакети, пов'язані …

10 linux  security  selinux 

У мене є запити на переадресацію nginx для перенаправлення через unix-сокет за адресою /run/gunicorn/socket. За замовчуванням SELinux така поведінка заборонена: grep nginx /var/log/audit/audit.log type=SERVICE_START msg=audit(1454358912.455:5390): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=nginx comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' type=AVC msg=audit(1454360194.623:7324): avc: denied { write } for pid=9128 comm="nginx" name="socket" dev="tmpfs" ino=76151 …

10 nginx  selinux 

Чи робить SELinux більш безпечним для Redhat? Я не можу згадати кількість разів, коли я відключив SELinux, тому що це не засмучувало мою здатність запускати речі. Багато разів, щоб не було очевидних причин, чому речі не працювали, і мені довелося Google виявити, чому. Зважаючи на те, що більшість випадкових користувачів …

10 centos  redhat  selinux 

У мене виникає проблема в CentOS 6.7, де вхід у SSH на 1 с більше, ніж на будь-яких машинах, що не мають 6.7 цієї мережі (наприклад, 7.2, 5.11). Запуск налагодження на стороні клієнта показав завис на "Введення в інтерактивний сеанс". Команда, якою я базуюсь на цьому тесті, є time ssh …

9 centos  ssh  centos6  selinux 

Я намагаюся зробити скріншот за допомогою PhantomJS на моїй машині CentOS 5, але я не можу змусити його працювати разом із SELinux. Він працює на ідентичній машині з відключеною SELinux, тому я дуже підозрюю, що за це відповідає SELinux. Ось що я спробував (усі команди запускалися як root), і помилки, …

9 centos  httpd  selinux  phantomjs 

Я намагаюся вирішити проблему, коли моєму HTTPD заборонено доступ до прив'язуючих користувальницьких портів, і я вважаю, що це стосується SELinux. Працюючи в Google, я натрапив на деякі пости, де користувачі вводили сліди semanageза допомогою прапорів та команд для перегляду певних даних. Дотримуючись цих публікацій, я занадто набрав текст semanage, але …

9 centos  selinux  centos6 

У мене є сервер CentOS 6.6, який встановив хтось інший. Я буду відтворювати цей сервер з нуля на новому вікні, і мені цікаво, чи можна дізнатися, які булеві програми selinux були змінені на існуючому сервері? Історія башів недоступна. Цю інформацію можна отримати з audit.log, але я не впевнений, що шукати.

3 linux  centos  configuration  selinux 

Я намагаюся встановити сервер OpenVPN на Centos 7 і зіткнувся з наступною проблемою: [root@msk ~]# /etc/init.d/openvpn start Starting openvpn (via systemctl): [ OK ] [root@msk ~]# ps aux | grep openvpn root 5639 0.0 0.0 112640 980 pts/6 S+ 12:54 0:00 grep --color=auto openvpn [root@msk ~]# service openvpn start Starting …

1 centos  openvpn  selinux  centos7