Pytania otagowane jako selinux

NSA Security-Enhanced Linux (SELinux) to implementacja elastycznej, obowiązkowej architektury kontroli dostępu w systemie operacyjnym Linux.

1
Jak mogę zapytać o wszystkie reguły selinux / domyślne konteksty plików / itp. Mające wpływ na typ
Muszę wiedzieć wszystko związane z typem selinux na bieżących regułach systemu : pozwalają, allowaudit, dontaudit reguły. pliki oznaczone kontekstem przy użyciu typu. przejścia ... i wszelkie inne informacje. Czy jest jakieś polecenie, którego mogę użyć do zapytania o te informacje, czy powinienem pobrać wszystkie pakiety „src” związane z selinux, odfiltrować …
3
Jak mogę powiedzieć SELinux, aby zezwalał nginxowi na dostęp do gniazda unix bez audit2allow?
Mam prośby o przesłanie przez Nginx do gunicorn przez gniazdo unix w /run/gunicorn/socket. Domyślnie takie zachowanie nie jest dozwolone przez SELinux: grep nginx /var/log/audit/audit.log type=SERVICE_START msg=audit(1454358912.455:5390): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=nginx comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' type=AVC msg=audit(1454360194.623:7324): avc: denied { write } for pid=9128 comm="nginx" name="socket" dev="tmpfs" …
10 nginx  selinux 
4
Czy SELinux sprawia, że ​​Redhat jest bezpieczniejszy?
Czy SELinux sprawia, że ​​Redhat jest bezpieczniejszy? Nie pamiętam ile razy wyłączyłem SELinux, ponieważ ciągle frustrowało to moją zdolność do uruchamiania rzeczy. Wiele razy nie było żadnego oczywistego powodu, dla którego coś nie działało i musiałem Google, aby dowiedzieć się, dlaczego. Biorąc pod uwagę, że większość zwykłych użytkowników wyłączy lub …
10 centos  redhat  selinux 
2
Jak uruchomić PhantomJS na CentOS z SELinux?
Próbuję zrobić zrzut ekranu przy użyciu PhantomJS na moim komputerze CentOS 5, ale nie mogę zmusić go do współpracy z SELinux. Działa na identycznej maszynie z wyłączonym SELinux, więc naprawdę podejrzewam, że SELinux jest za to odpowiedzialny. Oto, co próbowałem (wszystkie polecenia były uruchamiane jako root) i błędy, które otrzymałem: …
1
Linux - CentOS6 - semanage - nie znaleziono polecenia
Próbuję rozwiązać problem polegający na tym, że mój HTTPD nie ma dostępu do wiązania niestandardowych portów i uważam, że ma to związek z SELinux. Robiąc trochę Google, natknąłem się na niektóre posty, w których użytkownicy pisali, semanagea następnie flagi i polecenia, aby wyświetlić niektóre dane. Śledząc te posty, też wpisałem …
1
Dlaczego to przekierowanie HTTP na HTTPS nie działa?
Czytałem wszystkie dyskusje na ten temat i postanowiłem użyć metody Przekierowanie w pliku httpd.conf bez powodzenia ... Więc wróciłem tutaj do tego dobrze znanego tłumu. Mamy usługę nazwijmy ją „host1” (na podstawie https), która działa na Centos 6.x Postanowiliśmy dodać tam również naszą stronę internetową, aby wykorzystać zakupione certyfikaty wieloznaczne …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.