Запитання з тегом «selinux»

SELinux (Security-Enhanced Linux) - це реалізація гнучкої, рольової, обов'язкової архітектури управління доступом (MAC) для Linux за допомогою модифікації ядра та користувальницьких інструментів. Він в основному використовується для обмеження системних процесів та користувачів, що виходять за межі основного механізму дискреційного контролю доступу (DAC) або списку контролю доступу, знайденого в * nix системах.

6
Як відключити SELinux без перезавантаження?
Мені потрібно відключити SELinux, але не можу перезапустити машину Я перейшов за цим посиланням, де я отримую команду нижче setenforce 0 Але після запуску цієї команди я перевірив на це sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config file: disabled Policy version: 24 Policy from …
50 rhel  selinux 

4
httpd не може записатись у папку / файл через SELinux
Хтось знає, який саме sebool, щоб дозволити httpd писати доступ до / home / user / html? Коли я відключаю SELinux, echo 0 > /selinux/enforceя можу писати, тому моя проблема, безумовно, пов'язана з SELinux. Я просто не знаю, який з них є правильним, не відкриваючи великої діри, і Google не …

1
Чи застосовуються правила SELinux до або після стандартних дозволів Linux?
Коли SELinux встановлений у системі, чи застосовуються його правила до або після стандартних дозволів Linux? Наприклад, якщо користувач Linux без корінних програм намагається записати у файл з дозволом Linux, -rw------- root rootчи спочатку перевіряються правила SELinux чи застосовуватимуться стандартні дозволи файлової системи, і SELinux ніколи не викликається?

3
Міф чи реальність: SELinux може обмежитися користувачем root?
Я десь читав або чув (можливо, в курсі SELinux LinuxCBT ; але не впевнений), що є онлайн-сервери Linux, для яких також вказаний пароль кореневого користувача. Сервер Linux посилений за допомогою правил SELinux, таким чином кожен може увійти в систему з користувачем root, але не може завдати шкоди ОС. Мені це …

2
Що використовувати для затвердіння Linux-скрині? Apparmor, SELinux, grsecurity, SMACK, chroot?
Я планую повернутися до Linux як настільний апарат. Я хотів би зробити це більш безпечним. І спробуйте кілька методів загартовування, тим більше, що я планую отримати власний сервер. Яка б була добра стратегія загартовування? Які інструменти я повинен використовувати - Apparmor, SELinux, SMACK, chroot? Чи варто використовувати лише один інструмент, …

3
Які ролі відіграють DAC (права доступу до файлів), ACL та MAC (SELinux) у безпеці файлів Linux?
Мені потрібно дещо роз'яснення / підтвердження / розробка різних ролей, які відіграють DAC, ACL та MAC в безпеці файлів Linux. Після деяких досліджень з документації, це моє розуміння стека: SELinux повинен надати вам доступ до файлового об’єкта. Якщо списки управління доступом до файлу (наприклад, setfacl, getfaclдля монтування ACL) явно дозволяє …

2
Чи надає SELinux достатню додаткову безпеку, щоб бути вартим вивчення / налаштування?
Нещодавно я встановив Fedora 14 на своєму домашньому ПК та працював над налаштуванням різних функцій, пов’язаних із сервером, такими як apache, mysql, ftp, vpn, ssh тощо. Я надзвичайно швидко наткнувся на бар’єр, який відчував, як коли я виявив SELinux, який Я раніше не чув. Провівши деякі дослідження, здавалося, що більшість …

1
Який правильний спосіб встановити контекст SELinux в RPM .spec?
Я намагаюся побудувати RPM , що цілі RHEL4 і 5. Зараз я викликаю chconз %postале кілька записів Google говорять «що це не так, як ви повинні робити це» з дуже обмеженою допомоги на правильному шляху. Я також помітив, що fixfiles -R mypackage checkкажуть, що файли помиляються, коли вони праві (як …
14 compiling  rpm  selinux 

5
openvpn []: Помилка параметрів: В [CMD-LINE]: 1: Помилка відкриття конфігураційного файла
при спробі service openvpn start Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf працює openvpn devnet-client-vm.confпрацює чудово. Чому openvpn не запускається? як я можу це виправити?

8
Як запобігти запису файлів
Я хочу запустити команду в Linux таким чином, щоб він не міг створювати або відкривати жодні файли для запису. Він все ще повинен мати можливість читати файли як звичайні (тому порожній chroot - це не варіант), а також мати можливість записувати у вже відкриті файли (особливо stdout). Бонусні бали, якщо …

3
Запрошення користувача на відмову в безпеці Linux
Чи можливо зробити модуль захисту Linux (наприклад, AppArmor, SELinux тощо) підказувати користувачеві, коли програма хоче отримати доступ до класифікованих файлів або папок (цифрові підписи, SSH-ключі, дані кредитної картки та інші чутливі речі) замість просто відхилення дії програми, чого можна бажати (наприклад, клієнт електронної пошти, який хоче підписати електронну пошту на …

1
як створити власну мітку SELinux
Я написав службовий / єдиний бінарний додаток, який я намагаюся запустити на Fedora 24, він працює за допомогою systemd, двійковий файл розгорнутий на /srv/bot цю службу / додаток, про який я писав, потрібно створити / відкрити / прочитати та перейменувати файли в цьому каталозі. Я вперше почав створювати нову політику …

1
Як налаштувати SELinux, щоб дозволити вихідні з'єднання зі сценарію CGI?
Я переходжу на новий веб-сервер, на якому встановлено SELinux (працює Centos 5.5). У мене це налаштовано так, що він може без проблем виконувати CGI-скрипти, але деякі старіші сценарії на основі Perl не вдається підключитися до віддалених веб-сервісів (RSS-канали тощо). Запуск: grep perl /var/log/audit/audit.logдає: type = SYSCALL msg = аудит (1299612513.302: …
10 centos  selinux 

2
SELinux не дозволяє oddjobd-mkhomedir створювати домашній каталог користувача у нестандартному місці
Ми використовуємо SSSD для аутентифікації користувачів на серверах CentOS. oddjobd-mkhomedir прекрасно працює, коли домашній каталог за замовчуванням є / home, але на певному сервері нам довелося змінити домашній каталог за замовчуванням на / data, який знаходиться на кріпленні SAN. Тепер, кожного разу, коли користувач намагається увійти, вони потрапляють у bash …
9 selinux 

4
Що може піти не так, якщо вимкнути selinux [закрито]
Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закрито 3 роки тому . Ми успадкували купу використовуваних серверів від іншої команди. Деякі з них увімкнули SELinux, а …
9 linux  ssh  selinux 

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.