Pertanyaan yang diberi tag «selinux»

SELinux (Security-Enhanced Linux) adalah implementasi dari arsitektur peran fleksibel, mandatory access control (MAC) yang fleksibel di Linux melalui modifikasi kernel dan alat-alat pengguna. Ini terutama digunakan untuk membatasi proses sistem dan pengguna di luar mekanisme Discretionary Access Controls (DAC) dasar atau daftar kontrol akses yang ditemukan pada sistem * nix.

6
Bagaimana cara menonaktifkan SELinux tanpa memulai ulang?
Saya perlu menonaktifkan SELinux tetapi tidak dapat menghidupkan ulang mesin saya mengikuti tautan ini di mana saya mendapatkan perintah di bawah ini setenforce 0 Tetapi setelah menjalankan perintah ini saya memeriksa untuk itu sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config file: disabled Policy version: …
50 rhel  selinux 
4
httpd tidak dapat menulis ke folder / file karena SELinux
Adakah yang tahu sebool mana yang memungkinkan akses tulis httpd ke / home / user / html? Ketika saya menonaktifkan SELinux echo 0 > /selinux/enforcesaya bisa menulis, jadi masalah saya pasti terkait dengan SELinux. Saya tidak tahu yang mana yang tepat tanpa membuka lubang besar dan Google tidak banyak membantu. …
2
Apa yang digunakan untuk mengeraskan kotak Linux? Apparmor, SELinux, grsecurity, SMACK, chroot?
Saya berencana untuk kembali ke Linux sebagai mesin Desktop. Saya ingin membuatnya lebih aman. Dan coba beberapa teknik pengerasan, terutama karena saya berencana untuk mendapatkan server sendiri. Apa yang akan menjadi strategi pengerasan yang baik dan waras? Alat apa yang harus saya gunakan - Apparmor, SELinux, SMACK, chroot? Haruskah saya …
1
Apa cara yang tepat untuk mengatur konteks SELinux dalam RPM .spec?
Saya mencoba membangun RPM yang menargetkan RHEL4 dan 5. Saat ini saya menelepon chcondari %posttetapi beberapa entri Google mengatakan "itu bukan cara Anda seharusnya melakukannya" dengan bantuan yang sangat terbatas di jalan yang benar . Saya juga memperhatikan bahwa fixfiles -R mypackage checkmengatakan file-file itu salah ketika mereka benar (seperti …
14 compiling  rpm  selinux 
8
Bagaimana mencegah proses menulis file
Saya ingin menjalankan perintah di Linux dengan cara yang tidak dapat membuat atau membuka file apa pun untuk ditulis. Seharusnya masih dapat membaca file seperti biasa (jadi chroot kosong bukan pilihan), dan masih dapat menulis ke file yang sudah terbuka (terutama stdout). Poin bonus jika menulis file ke direktori tertentu …
3
Pengguna yang cepat pada penolakan keamanan Linux
Apakah mungkin untuk membuat modul keamanan Linux (mis. AppArmor, SELinux dll.) Meminta pengguna, ketika aplikasi ingin mengakses file atau folder rahasia (tanda tangan digital, kunci SSH, informasi kartu kredit dan hal-hal sensitif lainnya) daripada hanya menolak tindakan aplikasi, yang mungkin diinginkan (mis. klien email yang ingin menandatangani email atas permintaan …
1
cara membuat label SELinux khusus
Saya menulis layanan / aplikasi biner tunggal yang sedang saya coba jalankan pada Fedora 24, ia berjalan menggunakan systemd, biner digunakan untuk /srv/bot layanan / aplikasi yang saya tulis ini perlu membuat / membuka / membaca dan mengganti nama file dalam direktori ini. Saya pertama kali mulai membuat kebijakan baru …
4
Apa yang bisa salah jika kita menonaktifkan selinux [ditutup]
Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 3 tahun yang lalu . Kami mewarisi banyak server yang digunakan dari tim lain. Beberapa dari mereka memiliki …
9 linux  ssh  selinux 
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.