Als «selinux» getaggte Fragen

NSA Security-Enhanced Linux (SELinux) ist eine Implementierung einer flexiblen obligatorischen Zugriffssteuerungsarchitektur im Linux-Betriebssystem.


7
Gründe, SELinux zu deaktivieren / aktivieren
Angesichts dieser Frage zu StackOverflow und der völlig anderen Masse, die wir hier haben, frage ich mich: Was sind Ihre Gründe, SELinux zu deaktivieren (vorausgesetzt, die meisten Leute tun es noch)? Möchten Sie es aktiviert lassen? Welche Anomalien haben Sie erfahren, als Sie SELinux eingeschaltet haben? Welche anderen Anbieter außer …



6
Wie erlaube ich MySQL-Verbindungen über SELinux?
Diese Frage wurde von Stack Overflow migriert, da sie bei einem Serverfehler beantwortet werden kann. Vor 8 Jahren migriert . Aus Sicherheitsgründen möchte ich SELinux einmal auf einem Server laufen lassen. Normalerweise deaktiviere ich SELinux, damit alles funktioniert. Wie kann ich SELinux anweisen, MySQL-Verbindungen zuzulassen? Das meiste, was ich in …
21 mysql  selinux 


2
Wie kann ich den Inhalt eines SELinux-Richtlinienpakets anzeigen?
Wie im Titel angegeben, wird der Inhalt eines SELinux-Richtlinienpakets angezeigt? Die resultierenden Dateien enden mit .pp. Ich laufe auf Centos 6, aber ich denke, es ist auf "allen" Distributionen der gleiche Weg. Beispielsweise cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2 cobbler.pp.bz2 MAGIC_SELINUX_CMD cobbler.pp

5
Warum brauchen wir SELinux?
Ich habe nicht viel Ahnung, wo das SELinux eingesetzt wurde und was es vom Angreifer speichert. Ich habe die SELinux-Website durchgesehen und die Grundlagen gelesen, aber immer noch keine Ahnung von SELinux. Für das Linux-System, das die SSH-Shell, das Apache-Front-End, die rollenbasierte Webanwendung, MySQL DB und Memcached bereitstellt, sind fast …

2
SElinux-Fehler: ValueError: Port tcp / 5000 bereits definiert
Ich habe versucht, SELinux eine Ausnahme für Apache auf Port 5000 hinzuzufügen. Also habe ich den Befehl verwendet: # semanage port -a -t http_port_t -p tcp 5000 Aber gibt den Fehler zurück, ValueError: Port tcp/5000 already defined Ich habe versucht zu überprüfen, ob dies mit dem Befehl so ist: semanage …
13 port  httpd  selinux 

1
Wie aktiviere ich SELinux in einem CentOS Docker-Container?
Ich versuche, SELinux in einem Docker-Container zu installieren, um eine Anwendung zu verteilen, die SELinux intern verwendet. Auf dem Standard-CentOS-Image ist SELinux nicht installiert: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found Nachdem ich es von yum installiert habe, ist SELinux noch nicht aktiviert. …
13 centos  docker  selinux 

3
SELinux verhindert, dass Apache in eine Datei schreibt
SELinux verhindert, dass der apacheBenutzer in eine ihm gehörende Protokolldatei schreibt. Wenn ich es tue setenforce 0, funktioniert es. Andernfalls wird dieser Fehler angezeigt IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' Der Sicherheitskontext der Datei: $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log Die Datei wurde erstellt, als der SELinux-Modus …

1
SELinux-Root-Passwort zurücksetzen
Haftungsausschluss: Diese Frage soll nicht das Problem der Änderung des Root-Passworts lösen, während SELinux aktiv ist, da es bereits viele Anleitungen gibt, um dies zu lösen. So macht SELinux das intern. Ich bin ein neuer Benutzer von SELinux, aber in letzter Zeit habe ich mehr Kontakt damit. Es gab einen …


1
Wie ordne ich einem Symlink mit Semanage ein SELinux-Label zu, damit es nach einem Relabel bestehen bleibt?
Mein Apache DocumentRoot / var / www ist eine symbolische Verknüpfung zu einem anderen Pfad. Das Ziel verfügt über die entsprechende Dateikontextbezeichnung (httpd_sys_content_t), damit Apache sie mit aktiviertem SELinux lesen kann. Die symbolische Verknüpfung selbst ist jedoch mit var_t gekennzeichnet. [root@localhost var]# ls -lZ lrwxrwxrwx. root root unconfined_u:object_r:var_t:s0 www -> …

3
Reales SELinux-Sicherheitsbeispiel?
Kann jemand ein Beispiel aus dem wirklichen Leben geben, wo SELinux seinen Sicherheitsspeck aufbewahrt hat? (oder AppArmour, wenn Sie möchten). Wenn nicht Ihre eigene, ein Hinweis auf jemanden mit einer glaubwürdigen Erfahrung? Kein Labortest, kein Whitepaper, keine Best Practice, kein CERT-Hinweis, sondern ein echtes Beispiel, so etwas wie audit2warum zeigt …

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.