Запитання з тегом «selinux»

SELinux (Security-Enhanced Linux) - це реалізація гнучкої, рольової, обов'язкової архітектури управління доступом (MAC) для Linux за допомогою модифікації ядра та користувальницьких інструментів. Він в основному використовується для обмеження системних процесів та користувачів, що виходять за межі основного механізму дискреційного контролю доступу (DAC) або списку контролю доступу, знайденого в * nix системах.

3
chcon: не можна застосувати частковий контекст до немеченого файлу '/ usr / sbin / xrdp'
Кожен раз, коли я намагаюся виконати цей рядок, щоб налаштувати SELinux для встановлення xrdp з цього підручника: # chcon --type=bin_t /usr/sbin/xrdp # chcon --type=bin_t /usr/sbin/xrdp-sesman Я отримую ці помилки: chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp' chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp-sesman' Я на CentOS …
9 linux  centos  selinux 
1
Як зрозуміти контекст безпеки в "ls -Z"?
Після посилання " man ls" він показує, що " ls -Z" може відображати контекст безпеки: -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. Виконуючи команду " ls -Z", висновок подобається таким: [root@localhost ~]# ls -Z -rw-------. root …
9 linux  ls  selinux 
2
SELinux httpd записує доступ до каталогу
Я новачок у SELinux. походить від debian. Я хочу надати httpdдоступ до каталогу. Веб-переглядач SELinux пропонує: # grep httpd /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp Я не міг зрозуміти, як працює ця команда. Я ніде не вказую шлях до каталогу. як дізнатися, в якому каталозі дозволити httpd? …
2
Контейнери LXC як середовище пісочниці
В даний час я починаю проект з оцінювання ненадійних програм (завдання учнів) в безпечному середовищі з пісочницею. Основна ідея - створити веб-додаток для обгортки GlassFish та Java навколо lxc-utils для управління контейнерами LXC. У ньому буде черга програм очікування, а обгортка Java підтримуватиме фіксовану кількість (пул) контейнерів LXC, призначаючи кожній …
1
Який безпечний спосіб дозволити Java 7 працювати на SELinux
Коротка версія: який найбезпечніший спосіб дозволити запуску Java 7 на (з?) SELinux? Довга версія: Вибачте заздалегідь, якщо я використовую неправильну термінологію. Я справді просто розробник Java, який мізерно сприймає навички Linux. Щойно я встановив Java 7 на версію 5.3 (Final) версії CentOS (Final), яка, мабуть, має Linux Enhanced Linux. Після …
9 linux  java  selinux 
2
Який найкращий спосіб засвоїти SELinux? [зачинено]
Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для Unix & Linux Stack Exchange. Закрито 3 роки тому . Я хочу навчити SELinux на високому рівні, маючи змогу зрозуміти тонкощі доменів, типів та комутації. Який найкращий шлях для …
9 linux  selinux 
2
Зробіть усі контексти SELinux постійними
Я багато робив chconостаннім часом, але якщо я це правильно зрозумів, вони будуть стерті на наступному реле. Чи є спосіб змінити поточний контекст (бажано, під певним каталогом) постійним? Я розумію, що є спосіб зробити це за допомогою semanage, але це означає повернутись назад і перевірити контекст кожного файлу і попросити …
9 selinux 
1
chcon: не можна застосувати частковий контекст до немеченого файла під час встановлення nagios з SELinux
Я встановлюю Nagios core на CentOS за допомогою SELINUX = примусового виконання. Я намагаюся бігати chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ як запропоновано в посібнику , але я отримую це повідомлення про помилку: chcon: can't apply partial context to unlabeled file `cmd.cgi' chcon: can't apply partial context to unlabeled file `trends.cgi' …
1
Встановлення лише певного підпакету з src.RPM, Raspbian
Спроба встановити setroubleshoot-serverз джерела, оскільки немає пакетів ARM71 (помилка, отримана від встановлення пакета Alien rpm при використанні arm7hl). Компіляція за замовчуванням із вилученого src.rpmфайлу встановлює весь настільний пакет, який займає багато місця на диску з багатьма залежностями робочого столу. Оскільки я не працюю на робочому столі, і це було б …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.