Pertanyaan yang diberi tag «selinux»

SELinux (Security-Enhanced Linux) adalah implementasi dari arsitektur peran fleksibel, mandatory access control (MAC) yang fleksibel di Linux melalui modifikasi kernel dan alat-alat pengguna. Ini terutama digunakan untuk membatasi proses sistem dan pengguna di luar mekanisme Discretionary Access Controls (DAC) dasar atau daftar kontrol akses yang ditemukan pada sistem * nix.

3
chcon: tidak dapat menerapkan konteks parsial ke file yang tidak berlabel '/ usr / sbin / xrdp'
Setiap kali saya mencoba menjalankan baris ini untuk mengkonfigurasi SELinux untuk menginstal xrdp dari tutorial ini : # chcon --type=bin_t /usr/sbin/xrdp # chcon --type=bin_t /usr/sbin/xrdp-sesman Saya mendapatkan kesalahan ini: chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp' chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp-sesman' Saya menggunakan CentOS …
9 linux  centos  selinux 
1
Bagaimana cara memahami konteks keamanan di "ls -Z"?
Setelah merujuk " man ls", ini menunjukkan " ls -Z" dapat menampilkan konteks keamanan: -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. Menjalankan perintah " ls -Z", output menyukai ini: [root@localhost ~]# ls -Z -rw-------. root root …
9 linux  ls  selinux 
2
SELinux httpd menulis akses ke direktori
Saya baru mengenal SELinux. berasal dari debian. Saya ingin memberikan httpdakses ke direktori. Browser SELinux Alert menyarankan: # grep httpd /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp Saya tidak mengerti bagaimana cara kerja perintah ini. Saya tidak menentukan jalur direktori di mana pun. bagaimana cara mengetahui direktori mana …
2
Wadah LXC sebagai lingkungan kotak pasir
Saat ini saya memulai proyek yang mengevaluasi program-program yang tidak dipercaya (tugas siswa) di lingkungan kotak pasir yang aman. Gagasan utamanya adalah membuat aplikasi web untuk GlassFish dan Java wrapper di sekitar lxc-utils untuk mengelola wadah LXC. Ini akan memiliki antrian program menunggu dan pembungkus Java akan mempertahankan nomor tetap …
1
Apa cara aman untuk memungkinkan Java 7 berjalan pada SELinux
Versi singkat: Apa cara paling aman untuk memungkinkan Java 7 berjalan pada (with?) SELinux? Versi panjang: Maaf sebelumnya jika saya menggunakan terminologi yang salah. Saya benar-benar hanya seorang pengembang Java dengan sedikit sekali ketrampilan Linux. Saya baru saja menginstal Java 7 pada rilis CentOS 5.3 (Final) yang ternyata memiliki Security …
9 linux  java  selinux 
2
Apa cara terbaik untuk belajar SELinux? [Tutup]
Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Unix & Linux Stack Exchange. Ditutup 3 tahun yang lalu . Saya ingin belajar SELinux ke tingkat tinggi, karena dapat memahami seluk-beluk domain, jenis, dan pengalihan. Apa cara …
9 linux  selinux 
2
Jadikan semua konteks SELinux permanen
Saya telah melakukan banyak hal chconakhir-akhir ini, tetapi jika saya memahaminya dengan benar, ini akan dihapus pada relabel berikutnya. Apakah ada cara untuk membuat konteks saat ini (lebih disukai hanya di bawah direktori tertentu) permanen? Saya mengerti ada cara untuk melakukannya menggunakan semanage, tetapi itu berarti kembali dan memeriksa konteks …
9 selinux 
1
chcon: tidak dapat menerapkan konteks parsial ke file yang tidak berlabel saat menginstal nagios dengan SELinux
Saya menyiapkan inti Nagios di CentOS dengan SELINUX = menegakkan. Saya mencoba lari chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ seperti yang disarankan dalam manual , tetapi saya mendapatkan pesan kesalahan ini: chcon: can't apply partial context to unlabeled file `cmd.cgi' chcon: can't apply partial context to unlabeled file `trends.cgi' chcon: can't …
1
Kesalahan izin meskipun izin terbuka lebar
Saya menginstal anaconda di VM baru kami dan saya tidak bisa mendaftar isinya. Saya dapat mengubah direktori saya ke ... / anaconda / tetapi ketika saya mengetik ls -lsaya mendapatkan: ls: cannot open directory .: Permission denied Namun, ketika saya masuk: sudo ls -l saya mendapat total 92 drwxrwxrwx. 2 …
1
Bagaimana cara mengatur kotak pasir SELinux di Debian?
Saya telah menginstal SELinux di sisi Debian untuk menggunakan kotak pasir yang mengunci aplikasi ke lingkungan terbatas, tapi saya tidak bisa membuatnya berfungsi. Jika saya mencoba menggunakan perintah kotak pasir dalam mode permisif tanpa opsi, seperti sandbox nano, saya mendapatkan kesalahan berikut: /usr/bin/sandbox: [Errno 22] Invalid argument Dan jika saya …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.