Serveradministratoren selinux

1

Wie kann ich alle Selinux-Regeln / Standarddateikontexte / usw. abfragen, die einen Typ betreffen?

Ich muss alles wissen, was mit einem Selinux-Typ in den aktuellen Regeln eines laufenden Systems zu tun hat : erlauben, erlauben, prüfen, nicht prüfen Regeln. Dateien, die mit einem Kontext gekennzeichnet sind, der den Typ verwendet. Übergänge. ... und andere Infos. Gibt es Befehle, mit denen ich diese Informationen abfragen …

10 linux security selinux

4

Macht SELinux Redhat sicherer?

Macht SELinux Redhat sicherer? Ich kann mich nicht erinnern, wie oft ich SELinux deaktiviert habe, weil es meine Fähigkeit, Dinge zum Laufen zu bringen, immer wieder frustriert hat. Viele Male gab es keinen offensichtlichen Grund, warum Sachen nicht funktionierten und ich musste Google, um herauszufinden, warum. Ist SELinux angesichts der …

10 centos redhat selinux

3

Wie kann ich SELinux anweisen, nginx den Zugriff auf einen Unix-Socket ohne audit2allow zuzulassen?

Ich habe Nginx-Weiterleitungsanfragen an Gunicorn über einen Unix-Socket an /run/gunicorn/socket. Standardmäßig ist dieses Verhalten von SELinux nicht zulässig: grep nginx /var/log/audit/audit.log type=SERVICE_START msg=audit(1454358912.455:5390): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=nginx comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' type=AVC msg=audit(1454360194.623:7324): avc: denied { write } for pid=9128 comm="nginx" name="socket" dev="tmpfs" ino=76151 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 …

9 nginx selinux

1

SSH - 1s hängen bei "Eingabe einer interaktiven Sitzung" (nicht DNS; möglicherweise im Zusammenhang mit SELinux)

Ich habe ein Problem unter CentOS 6.7, bei dem SSH-Anmeldungen 1s mehr sind als bei Nicht-6.7-Computern in diesem Netzwerk (z. B. 7.2, 5.11). Das Ausführen des Debuggens auf der Clientseite zeigte den Hang bei "Eingabe einer interaktiven Sitzung". Der Befehl, auf den ich diesen Test time ssh <host> truestütze, stammt …

9 centos ssh centos6 selinux

2

Wie führe ich PhantomJS unter CentOS mit SELinux aus?

Ich versuche, mit PhantomJS auf meinem CentOS 5-Computer einen Screenshot zu erstellen, aber ich kann ihn nicht dazu bringen, mit SELinux zusammenzuarbeiten. Es funktioniert auf einem identischen Computer mit deaktiviertem SELinux, daher vermute ich wirklich, dass SELinux dafür verantwortlich ist. Folgendes habe ich versucht (alle Befehle wurden als root ausgeführt) …

9 centos httpd selinux phantomjs

1

Linux - CentOS6 - Semanage - Befehl nicht gefunden

Ich versuche, ein Problem zu lösen, bei dem meinem HTTPD der Zugriff auf bindende benutzerdefinierte Ports verweigert wird, und ich glaube, dass dies mit SELinux zu tun hat. Während ich googelte, stieß ich auf einige Posts, in denen Benutzer tippten, semanagegefolgt von Flags und Befehlen, um bestimmte Daten anzuzeigen. Beim …

9 centos selinux centos6

1

CentOS 7 - Verzeichnisse, die über VSFTPD erstellt wurden und keine SELinux-Kontexte erben

Unser Unternehmen verfügt über einen Webserver mit CentOS 7 und unsere Kunden verwalten ihre Websites über FTP (vsftpd). SELinux befindet sich im Durchsetzungsmodus. Das Problem ist, dass über VSFTPD erstellte / hochgeladene Daten nicht den entsprechenden SELinux-Kontext erben. Lassen Sie mich erklären. Für WordPress-Sites verfügt der Server beispielsweise bereits über …

8 linux centos selinux vsftpd

4

Einmal schreiben, viele lesen (WORM) mit dem Linux-Dateisystem

Ich muss Dateien in ein Linux-Dateisystem schreiben, die anschließend nicht überschrieben, angehängt, in irgendeiner Weise aktualisiert oder gelöscht werden können. Nicht von einem Sudo-er, einer Wurzel oder irgendjemandem. Ich versuche, die Anforderungen der Finanzdienstleistungsvorschriften für die Führung von Aufzeichnungen, FINRA 17A-4, zu erfüllen, die grundsätzlich erfordern, dass elektronische Dokumente auf …

8 linux filesystems root selinux read-only

2

Was ist der Unterschied zwischen httpd_read_user_content und httpd_enable_homedirs?

Das Apache-Modul von SELinux hat zwei ähnliche boolesche Parameter: httpd_read_user_contentund httpd_enable_homedirs. Manpage sagt, das erstere erlaubt httpd, Benutzerinhalte zu lesen , und das letztere erlaubt httpd, Home-Verzeichnisse zu lesen . Was ist der Unterschied zwischen ihnen? Welchen Parameter sollte ich auf true setzen, wenn httpd Dateien im /home/fooVerzeichnis lesen soll …

8 apache-2.2 selinux

1

CentOS ignoriert meinen öffentlichen Schlüssel

Ich versuche, über SSH eine Verbindung zu meinem eigenen CentOS-Server herzustellen. Ich kann mich gut mit einem Passwort verbinden. Ich versuche, eine Verbindung mit meinem öffentlichen Schlüssel herzustellen, aber der Server versucht nicht, den öffentlichen Schlüssel zu authentifizieren. Ich habe alle Anweisungen auf dieser Seite im CentOS-Wiki befolgt und Folgendes …

8 centos ssh centos6 ssh-keys selinux

2

CentOS 6 Kickstart ignoriert 'selinux --disabled'

Ich habe ein bisschen mit diesem gekämpft und es scheint, dass es in CentOS 6 eine Regression gegeben hat, soweit Anaconda die selinux --disabledRichtlinie ignoriert . Dies scheint zuerst in RHEL 4.8 und dann in RHEL 5.6 wieder aufgetaucht zu sein . Mit den vorherigen Versionen würden Sie jetzt einfach …

8 centos selinux kickstart

2

Wie kann ich mit SELinux PHP-Skripte einschränken?

Ich möchte verschiedene PHP-Anwendungen auf meinem SL6.4-Webserver (RHEL 6.4-Neuerstellung) unterteilen, damit sie nicht auf die Daten der anderen zugreifen können. Es scheint, dass SELinux dazu in der Lage sein könnte, aber ich bin mir bei den Details nicht sicher. Meine Frage besteht aus zwei Teilen: Wie verwaltet SElinux PHP-Skripte, die …

8 apache-2.2 php selinux rhel6 mod-php

3

SELinux: So erstellen Sie einen neuen Dateityp

Unter RHEL / CentOS 7 versuche ich, einen neuen SELinux-Sicherheitskontext für Dateien zu erstellen, um einen neuen Dienst zu unterstützen, den ich schreibe. Ich habe eine Typdurchsetzungsdatei für meinen neuen Dienst erstellt, kann jedoch keinen neuen Typ erstellen, den das System als Dateityp erkennt. Ich arbeite basierend auf diesem CentOS …

7 centos7 selinux rhel7

3

SELinux - kanonische Methode zum automatischen Anwenden eines Kontexts bei der Dateierstellung

Nach meinem derzeitigen Verständnis müssen Sie restoreconden gewünschten Kontext manuell auf eine neu erstellte Datei oder ein neu erstelltes Verzeichnis anwenden, es sei denn, Sie sind mit dem Kontext zufrieden, den es von seinem übergeordneten Verzeichnis erbt. Ich frage mich, ob es möglich ist, einen Kontext basierend auf seinem Pfad …

7 selinux

1

CentOS - Semanage - Löschen Sie den Bereich der Ports

Überraschenderweise konnten keine eindeutigen Informationen zum Löschen einer Reihe von Ports über gefunden werden semanage port. Hier ist eine Liste der Permutationen, die ich ausprobiert habe: semanage port -d -t http_port_t -p tcp 0-60000 semanage port -d -t http_port_t -p tcp [1-60000] semanage port -d -t http_port_t -p tcp 1,60000 …

7 linux centos selinux

Als «selinux» getaggte Fragen