Pertanyaan yang diberi tag «selinux»

Saya perlu tahu segala sesuatu yang terkait dengan jenis selinux pada aturan saat ini sistem berjalan : bolehkan, allowaudit, jangan aturanaudit. file yang dilabeli dengan konteks menggunakan tipe. transisi. ... dan info lainnya. Apakah ada perintah yang dapat saya gunakan untuk menanyakan informasi itu atau haruskah saya mengunduh semua paket …

10 linux  security  selinux 

Apakah SELinux membuat Redhat lebih aman? Saya tidak dapat mengingat berapa kali saya telah menonaktifkan SELinux karena itu membuat saya frustasi karena menjalankan sesuatu. Banyak kali ke sana tidak ada alasan yang jelas mengapa hal-hal tidak berfungsi dan saya harus ke Google untuk menemukan alasannya. Mengingat bahwa sebagian besar pengguna …

10 centos  redhat  selinux 

Saya memiliki permintaan penerusan nginx ke gunicorn melalui soket unix di /run/gunicorn/socket. Secara default, perilaku ini tidak diizinkan oleh SELinux: grep nginx /var/log/audit/audit.log type=SERVICE_START msg=audit(1454358912.455:5390): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=nginx comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' type=AVC msg=audit(1454360194.623:7324): avc: denied { write } for pid=9128 comm="nginx" name="socket" dev="tmpfs" ino=76151 …

9 nginx  selinux 

Saya mengalami masalah pada CentOS 6.7 di mana login SSH adalah 1s lebih banyak daripada mesin non-6.7 di jaringan ini (mis. 7.2, 5.11). Menjalankan debugging di sisi klien menunjukkan hang di "Memasuki sesi interaktif". Perintah yang saya gunakan untuk mendasarkan tes ini adalah time ssh <host> truedari laptop saya, menggunakan …

9 centos  ssh  centos6  selinux 

Saya mencoba membuat tangkapan layar menggunakan PhantomJS di mesin CentOS 5 saya, tetapi saya tidak bisa membuatnya bekerja sama dengan SELinux. Ini bekerja pada mesin yang identik dengan SELinux dinonaktifkan, jadi saya benar-benar curiga bahwa SELinux bertanggung jawab untuk ini. Inilah yang saya coba (semua perintah dijalankan sebagai root), dan …

9 centos  httpd  selinux  phantomjs 

Saya mencoba untuk memecahkan masalah ketika HTTPD saya ditolak akses ke port kustom yang mengikat dan saya percaya itu ada hubungannya dengan SELinux. Sementara melakukan beberapa googling saya menemukan beberapa posting di mana pengguna mengetik semanagediikuti dengan tanda dan perintah untuk melihat data tertentu. Dalam mengikuti posting ini saya juga …

9 centos  selinux  centos6 

Perusahaan kami memiliki server web dengan CentOS 7 dan pelanggan kami mengelola situs web mereka melalui FTP (vsftpd). SELinux dalam mode menegakkan. Masalahnya adalah bahwa data yang dibuat / unggah melalui VSFTPD tidak mewarisi konteks SELinux yang sesuai. Biarkan saya jelaskan. Misalnya, untuk situs WordPress yang dimiliki server, di luar …

8 linux  centos  selinux  vsftpd 

Saya memiliki persyaratan untuk menulis file ke sistem file Linux yang tidak dapat ditimpa, ditambahkan ke, diperbarui dengan cara apa pun, atau dihapus. Bukan oleh sudo-er, root, atau siapa pun. Saya berusaha memenuhi persyaratan peraturan layanan keuangan untuk pencatatan, FINRA 17A-4, yang pada dasarnya mengharuskan dokumen elektronik ditulis ke perangkat …

8 linux  filesystems  root  selinux  read-only 

Modul apache dari SELinux memiliki dua parameter boolean yang serupa: httpd_read_user_contentdan httpd_enable_homedirs. Halaman manual mengatakan yang pertama memungkinkan httpd untuk membaca konten pengguna dan yang terakhir memungkinkan httpd untuk membaca direktori home . Apa perbedaan di antara mereka? Parameter mana yang harus saya set true jika saya ingin mengizinkan httpd …

8 apache-2.2  selinux 

Saya mencoba untuk terhubung ke server CentOS saya sendiri menggunakan SSH; Saya dapat terhubung dengan baik dengan kata sandi; Saya mencoba terhubung dengan kunci publik saya, tetapi server tidak mencoba otentikasi kunci publik. Saya telah mengikuti semua instruksi pada halaman ini di wiki CentOS, dan memverifikasi hal-hal berikut: Saya menjalankan …

8 centos  ssh  centos6  ssh-keys  selinux 

Saya telah berjuang dengan yang satu ini sebentar dan tampaknya telah terjadi regresi dalam CentOS 6 sejauh anaconda mengabaikan selinux --disabledarahan. Ini tampaknya pertama kali muncul di RHEL 4.8 , dan kemudian muncul kembali di RHEL 5.6 . Sekarang dengan rilis sebelumnya Anda hanya akan menambahkan pernyataan sed ke %postarahan …

8 centos  selinux  kickstart