Pertanyaan yang diberi tag «selinux»

NSA Security-Enhanced Linux (SELinux) adalah implementasi dari arsitektur kontrol akses wajib yang fleksibel dalam sistem operasi Linux.

3
SElinux: izinkan httpd untuk terhubung ke port tertentu
Sistem saya menjalankan CentOS 6.4 dengan apache2.2.15. SElinux menegakkan dan saya mencoba untuk terhubung ke instance lokal redis melalui aplikasi python / wsgi saya. Saya mendapatkan Galat 13, Izin ditolak. Saya bisa memperbaikinya melalui perintah: setsebool -P httpd_can_network_connect Namun, saya tidak benar-benar ingin httpd dapat terhubung ke semua port tcp. …

7
Alasan untuk menonaktifkan / mengaktifkan SELinux
Pada baris pertanyaan ini tentang StackOverflow dan kerumunan yang sangat berbeda yang kita miliki di sini, saya bertanya-tanya: apa alasan Anda untuk menonaktifkan SELinux (dengan asumsi kebanyakan orang masih melakukannya)? Apakah Anda ingin tetap diaktifkan? Apa anomali yang Anda alami dengan meninggalkan SELinux? Terlepas dari Oracle, vendor lain apa yang …



6
Bagaimana cara saya mengizinkan koneksi MySQL melalui SELinux?
Pertanyaan ini dimigrasikan dari Stack Overflow karena dapat dijawab pada Kesalahan Server. Bermigrasi 8 tahun yang lalu . Saya ingin sekali meninggalkan SELinux berjalan di server karena dugaan peningkatan keamanan. Saya biasanya menonaktifkan SELinux untuk membuat segala sesuatu bekerja. Bagaimana saya memberi tahu SELinux untuk mengizinkan koneksi MySQL? Yang paling …
21 mysql  selinux 


2
Bagaimana cara melihat konten paket kebijakan SELinux
Seperti judulnya, bagaimana cara melihat konten paket kebijakan SELinux? File yang dihasilkan diakhiri dengan .pp. Saya menjalankan pada centos 6, tapi saya kira itu cara yang sama pada distro "semua". Sebagai contoh cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2 cobbler.pp.bz2 MAGIC_SELINUX_CMD cobbler.pp

5
Mengapa kita membutuhkan SELinux?
Saya tidak bisa mendapatkan banyak ide di mana SELinux telah digunakan dan apa yang disimpannya dari penyerang. Saya telah melalui situs web SELinux dan membaca dasarnya tetapi masih belum mendapatkan petunjuk tentang SELinux. Untuk sistem Linux yang menyediakan shell SSH, front end Apache, aplikasi web berbasis peran, MySQL DB, memcached, …

2
Kesalahan SElinux: ValueError: Port tcp / 5000 sudah ditentukan
Saya telah mencoba untuk menambahkan pengecualian untuk SELinux untuk apache pada port 5000. Jadi saya menggunakan perintah: # semanage port -a -t http_port_t -p tcp 5000 Tetapi mengembalikan kesalahan, ValueError: Port tcp/5000 already defined Saya mencoba memeriksa apakah ini benar dengan perintah: semanage port -l |grep 5000 yang memberi hasil, …
13 port  httpd  selinux 

1
Bagaimana cara mengaktifkan SELinux di dalam wadah CentOS Docker?
Saya mencoba menginstal SELinux di dalam wadah Docker untuk mendistribusikan aplikasi yang menggunakan SELinux secara internal. Gambar CentOS default tidak memiliki SELinux diinstal: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found Setelah saya menginstalnya dari yum, SELinux belum diaktifkan. [root@38ae5a98273d /]# yum install policycoreutils …
13 centos  docker  selinux 

3
SELinux mencegah Apache dari menulis ke file
SELinux mencegah apachepengguna menulis ke file log yang dimilikinya. Ketika saya melakukannya setenforce 0itu berhasil. Kalau tidak, ini menunjukkan kesalahan ini IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' Konteks keamanan file: $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log File dibuat ketika mode SELinux diatur ke permisif. Bagaimana cara mengatur …

1
SELinux me-reset kata sandi root
Penafian: Pertanyaan ini bukan untuk menyelesaikan masalah mengubah kata sandi root saat SELinux aktif karena sudah ada banyak panduan untuk menyelesaikannya. Ini lebih dari bagaimana SELinux melakukan itu secara internal. Saya pengguna SELinux baru-baru ini tetapi belakangan ini saya lebih banyak berhubungan dengannya. Ada saat ketika seseorang bertanya kepada saya …

2
Apa yang dilakukan file .autorelabel di Linux?
Apa yang dilakukan oleh .autorelabelfile yang terletak di root file /di Linux? Saya tahu ini ada hubungannya dengan SELinux tetapi saya tidak dapat menemukan informasi apa yang sebenarnya dilakukannya. Saya menjalankan CentOS 6. Terima kasih sebelumnya.
12 linux  centos  selinux 

1
Bagaimana cara menetapkan label SELinux ke symlink dengan semanage sehingga tetap ada setelah relabel?
Apache saya DocumentRoot / var / www adalah tautan simbolis ke jalur lain. Target memiliki label konteks file yang sesuai (httpd_sys_content_t) sehingga apache dapat membacanya dengan SELinux diaktifkan. Namun, tautan simbolik itu sendiri dilabeli dengan var_t. [root@localhost var]# ls -lZ lrwxrwxrwx. root root unconfined_u:object_r:var_t:s0 www -> /srv/www Saya perlu menandai …

3
Contoh keamanan SELinux kehidupan nyata?
Adakah yang bisa memberikan contoh kehidupan nyata di mana SELinux menyelamatkan bacon keamanan mereka? (atau AppArmour jika Anda mau). Jika bukan milik Anda, penunjuk ke seseorang dengan pengalaman yang kredibel? Bukan tes lab, bukan kertas putih, bukan praktik terbaik, bukan penasihat CERT, tapi contoh nyata, sesuatu seperti audit2 mengapa menunjukkan …

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.