Als «selinux» getaggte Fragen

SELinux (Security-Enhanced Linux) ist eine Implementierung einer flexiblen rollenbasierten, obligatorischen MAC-Architektur (Access Control Control) unter Linux durch Kernel-Modifikationen und Benutzer-Tools. Es wird hauptsächlich verwendet, um Systemprozesse und Benutzer über den grundlegenden DAC-Mechanismus (Discretionary Access Controls) oder die Zugriffssteuerungsliste von * nix-Systemen hinaus einzuschränken.

6
Wie deaktiviere ich SELinux ohne Neustart?
Ich muss SELinux deaktivieren, kann den Computer jedoch nicht neu starten Ich bin diesem Link gefolgt , wo ich den folgenden Befehl bekomme setenforce 0 Aber nachdem ich diesen Befehl ausgeführt habe, habe ich das überprüft sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config file: …
50 rhel  selinux 
4
httpd kann wegen SELinux nicht in Ordner / Dateien schreiben
Weiß jemand, welches Sebool es ist, um httpd Schreibzugriff auf / home / user / html zu erlauben? Wenn ich SELinux deaktiviere, echo 0 > /selinux/enforcekann ich schreiben, sodass mein Problem definitiv mit SELinux zusammenhängt. Ich weiß nur nicht, welches das richtige ist, ohne ein großes Loch zu öffnen, und …
1
Werden SELinux-Regeln vor oder nach Standard-Linux-Berechtigungen durchgesetzt?
Wenn SELinux auf einem System installiert ist, werden dessen Regeln vor oder nach den Standard-Linux-Berechtigungen durchgesetzt? Wenn beispielsweise ein Nicht-Root-Linux-Benutzer versucht, mit Linux-Berechtigung in eine Datei zu schreiben, -rw------- root rootwerden die SELinux-Regeln zuerst überprüft, oder gelten die Standard-Dateisystemberechtigungen, und SELinux wird nie aufgerufen.
2
Was zu verwenden, um Linux-Box zu härten? Apparmor, SELinux, grsecurity, SMACK, chroot?
Ich plane, als Desktop-Computer wieder auf Linux zurückzugreifen. Ich möchte es sicherer machen. Und probieren Sie ein paar Härtetechniken aus, zumal ich mir einen eigenen Server zulegen möchte. Was wäre eine gute, gesunde Verhärtungsstrategie? Welche Tools sollte ich verwenden - Apparmor, SELinux, SMACK, Chroot? Sollte ich nur ein Tool verwenden, …
3
Fordert den Benutzer auf, die Linux-Sicherheit zu verweigern
Ist es möglich, ein Linux-Sicherheitsmodul (z. B. AppArmor, SELinux usw.) den Benutzer aufzufordern, wenn eine Anwendung auf klassifizierte Dateien oder Ordner (digitale Signaturen, SSH-Schlüssel, Kreditkarteninformationen und andere vertrauliche Dinge) zugreifen möchte? Ablehnen der Aktion der Anwendung, die gewünscht werden könnte (z. B. ein E-Mail-Client, der auf Anforderung des Benutzers eine …
1
So erstellen Sie ein benutzerdefiniertes SELinux-Label
Ich habe eine Dienst- / Einzel-Binär-App geschrieben, die ich auf Fedora 24 ausführen möchte. Sie wird mit systemd ausgeführt, für die die Binärdatei bereitgestellt wird /srv/bot Dieser Dienst / diese App, die ich geschrieben habe, muss Dateien in diesem Verzeichnis erstellen / öffnen / lesen und umbenennen. Ich habe zuerst …
1
Wie konfiguriere ich SELinux so, dass ausgehende Verbindungen von einem CGI-Skript zugelassen werden?
Ich migriere auf einen neuen Webserver, auf dem SELinux eingerichtet ist (mit Centos 5.5). Ich habe es so eingerichtet, dass es problemlos CGI-Skripte ausführen kann, aber einige der älteren Perl-basierten Skripte können keine Verbindung zu Remote-Webservices (RSS-Feeds und dergleichen) herstellen. Laufen: grep perl /var/log/audit/audit.loggibt: type = SYSCALL msg = audit …
10 centos  selinux 
2
SELinux erlaubt oddjobd-mkhomedir nicht, ein Benutzer-Home-Verzeichnis an einem nicht standardmäßigen Speicherort zu erstellen
Wir verwenden SSSD, um Benutzer auf CentOS-Servern zu authentifizieren. oddjobd-mkhomedir funktioniert einwandfrei, wenn das Standard-Ausgangsverzeichnis / home ist, aber auf einem bestimmten Server mussten wir das Standard-Ausgangsverzeichnis in / data ändern, das sich auf einem SAN-Mount befindet. Jedes Mal, wenn ein Benutzer versucht, sich anzumelden, wird er mit der folgenden …
9 selinux 
4
Was kann schief gehen, wenn wir Selinux deaktivieren? [Geschlossen]
Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie durch Bearbeiten dieses Beitrags mit Fakten und Zitaten beantwortet werden kann . Geschlossen vor 3 Jahren . Wir haben eine Reihe gebrauchter Server von einem anderen …
9 linux  ssh  selinux 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.