Als «selinux» getaggte Fragen

SELinux (Security-Enhanced Linux) ist eine Implementierung einer flexiblen rollenbasierten, obligatorischen MAC-Architektur (Access Control Control) unter Linux durch Kernel-Modifikationen und Benutzer-Tools. Es wird hauptsächlich verwendet, um Systemprozesse und Benutzer über den grundlegenden DAC-Mechanismus (Discretionary Access Controls) oder die Zugriffssteuerungsliste von * nix-Systemen hinaus einzuschränken.

3
chcon: Teilkontext kann nicht auf unbeschriftete Datei '/ usr / sbin / xrdp' angewendet werden
Wann immer ich versuche, diese Zeile auszuführen, um SELinux für die Installation von xrdp aus diesem Tutorial zu konfigurieren : # chcon --type=bin_t /usr/sbin/xrdp # chcon --type=bin_t /usr/sbin/xrdp-sesman Ich bekomme folgende Fehler: chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp' chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp-sesman' …
9 linux  centos  selinux 

1
Wie verstehe ich den Sicherheitskontext in "ls -Z"?
Nach dem Verweisen auf " man ls" wird ls -Zangezeigt , dass " " den Sicherheitskontext anzeigen kann: -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. Wenn Sie den ls -ZBefehl " " ausführen, sieht die Ausgabe …
9 linux  ls  selinux 

2
SELinux httpd Schreibzugriff auf ein Verzeichnis
Ich bin neu bei SELinux. kam von Debian. Ich möchte httpdZugriff auf ein Verzeichnis geben. SELinux Alert Browser schlägt vor: # grep httpd /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp Ich konnte nicht verstehen, wie dieser Befehl funktioniert. Ich gebe nirgendwo einen Verzeichnispfad an. Woher weiß es, welches …

2
LXC-Container als Sandbox-Umgebung
Ich starte derzeit ein Projekt zur Bewertung nicht vertrauenswürdiger Programme (Aufgaben von Studenten) in einer sicheren Sandbox-Umgebung. Die Hauptidee besteht darin, eine Web-App für GlassFish und Java Wrapper um lxc-utils zu erstellen, um LXC-Container zu verwalten. Es wird eine Warteschlange mit wartenden Programmen haben und ein Java-Wrapper wird eine feste …

1
Was ist der sichere Weg, um Java 7 unter SELinux laufen zu lassen?
Kurzversion: Was ist der sicherste Weg, um Java 7 unter (mit?) SELinux laufen zu lassen? Lange Version: Entschuldigung im Voraus, wenn ich eine falsche Terminologie verwende. Ich bin wirklich nur ein Java-Entwickler mit einem geringen Anteil an Linux-Kenntnissen. Ich habe gerade Java 7 unter CentOS Release 5.3 (Final) installiert, das …
9 linux  java  selinux 

2
Was ist der beste Weg, um SELinux zu lernen? [geschlossen]
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Unix & Linux - Stack von Exchange. Geschlossen vor 3 Jahren . Ich möchte SELinux auf hohem Niveau lernen und in der …
9 linux  selinux 

2
Machen Sie alle SELinux-Kontexte dauerhaft
Ich habe in chconletzter Zeit viel getan , aber wenn ich es richtig verstehe, werden diese beim nächsten Relabel gelöscht. Gibt es eine Möglichkeit, die aktuellen Kontexte (vorzugsweise nur unter einem bestimmten Verzeichnis) dauerhaft zu machen? Ich verstehe, dass es eine Möglichkeit gibt, dies zu tun semanage, aber das bedeutet, …
9 selinux 

1
chcon: Während der Installation von Nagios mit SELinux kann kein Teilkontext auf unbeschriftete Dateien angewendet werden
Ich richte Nagios Core unter CentOS mit SELINUX = Enforcing ein. Ich versuche zu rennen chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ wie im Handbuch vorgeschlagen , aber ich erhalte folgende Fehlermeldungen: chcon: can't apply partial context to unlabeled file `cmd.cgi' chcon: can't apply partial context to unlabeled file `trends.cgi' chcon: can't …



1
Berechtigungsfehler, obwohl Berechtigungen weit offen sind
Ich habe anaconda auf unserer neuen VM installiert und kann den Inhalt nicht auflisten. Ich kann mein Verzeichnis in ... / anaconda / ändern, aber wenn ich tippe, ls -lbekomme ich: ls: cannot open directory .: Permission denied Wenn ich jedoch eintrete: sudo ls -l Ich bekomme total 92 drwxrwxrwx. …

1
Wie richte ich die SELinux-Sandbox in Debian ein?
Ich habe SELinux in Debian sid installiert, um die Sandbox zu verwenden, mit der Apps für eine eingeschränkte Umgebung gesperrt werden, aber ich kann sie nicht zum Laufen bringen. Wenn ich versuche, den Befehl sandbox im zulässigen Modus ohne Optionen zu verwenden, sandbox nanowird folgende Fehlermeldung angezeigt: /usr/bin/sandbox: [Errno 22] …


2
SELinux verhindert, dass NGINX über PHP-FPM schreibt
Ich verwende einen Server, um mit php-fpm über NGINX in einen Mount-Punkt vom Typ NFS zu schreiben . Im allerersten Schritt zeigt es mir den folgenden Fehler: 2017/01/16 11:32:59 [error] 55463#0: *22 FastCGI sent in stderr: "PHP message: PHP Warning: mkdir(): Permission denied in /var/www/html/x/x.php on line 75 PHP message: …
8 rhel  security  php  nginx  selinux 

1
Was ist der richtige Weg, um den SELinux-Kontext in einer RPM-Spezifikation festzulegen? (RHEL7 im Jahr 2018)
Das von RHEL7 bereitgestellte Tomcat-Paket unterstützt mehrere Instanzen durch die Erstellung von Verzeichnissen und Symlinks. Sobald eine solche Mehrfachinstanz erstellt und als RPM gepackt wurde, können die zusätzlichen Instanzen aufgrund von Selinux-Fehlern nicht gestartet werden. Die Lösung besteht darin, Selinux in der RPM-Verpackung korrekt zu konfigurieren. Ich habe jedoch Schwierigkeiten, …

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.