Pytania otagowane jako selinux

SELinux (Security-Enhanced Linux) to implementacja elastycznej architektury opartej na rolach, obowiązkowej kontroli dostępu (MAC) w systemie Linux poprzez modyfikacje jądra i narzędzia użytkownika. Służy głównie do ograniczania procesów systemowych i użytkowników poza podstawowy mechanizm dyskrecjonalnej kontroli dostępu (DAC) lub listę kontroli dostępu, którą można znaleźć w systemach * nix.

6
Jak wyłączyć SELinux bez restartu?
Muszę wyłączyć SELinux, ale nie mogę ponownie uruchomić komputera podążyłem za tym linkiem, gdzie otrzymałem poniższe polecenie setenforce 0 Ale po uruchomieniu tego polecenia sprawdziłem to sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config file: disabled Policy version: 24 Policy from config file: targeted Czy …
50 rhel  selinux 

4
httpd nie może zapisać do folderu / pliku z powodu SELinux
Czy ktoś wie, który to sebool, aby umożliwić dostęp httpd do zapisu do / home / user / html? Kiedy wyłączam SELinux echo 0 > /selinux/enforce, mogę pisać, więc mój problem jest zdecydowanie związany z SELinux. Po prostu nie wiem, który z nich jest odpowiedni bez otwarcia dużej dziury, a …

1
Czy reguły SELinux są egzekwowane przed standardowymi uprawnieniami do Linuksa lub po nich?
Kiedy SELinux jest instalowany w systemie, czy jego reguły są egzekwowane przed czy po standardowych uprawnieniach dla Linuksa? Na przykład, jeśli użytkownik Linuksa inny niż root spróbuje zapisać do pliku z uprawnieniem linux, -rw------- root rootczy najpierw zostaną sprawdzone reguły SELinux, czy też będą obowiązywać standardowe uprawnienia systemu plików, a …


2
Czego użyć, aby wzmocnić Linux-a? Apparmor, SELinux, grsecurity, SMACK, chroot?
Planuję wrócić do systemu Linux jako komputer stacjonarny. Chciałbym, aby był bardziej bezpieczny. I wypróbuj kilka technik hartowania, zwłaszcza, że ​​planuję uzyskać własny serwer. Jaka byłaby dobra, rozsądna strategia hartowania? Z jakich narzędzi powinienem korzystać - Apparmor, SELinux, SMACK, chroot? Czy powinienem użyć tylko jednego narzędzia, np. Apparmor, czy kombinacji …

3
Jakie role odgrywają DAC (uprawnienia do plików), ACL i MAC (SELinux) w zabezpieczeniach plików w systemie Linux?
Potrzebuję wyjaśnienia / potwierdzenia / opracowania na temat różnych ról, jakie DAC, ACL i MAC odgrywają w zabezpieczeniach plików Linuksa. Po kilku badaniach z dokumentacji, rozumiem stos: SELinux musi umożliwiać dostęp do obiektu pliku. Jeśli ACL pliku (np, setfacl, getfaclza mocowanie ACL) wyraźnie zezwala / zabrania dostępu do obiektu, wówczas …

2
Czy SELinux zapewnia wystarczające dodatkowe bezpieczeństwo, aby było warte kłopotów z nauką / konfiguracją?
Niedawno zainstalowałem Fedorę 14 na moim komputerze domowym i pracowałem nad konfiguracją różnych funkcji związanych z serwerem, takich jak apache, mysql, ftp, VPN, ssh itp. Bardzo szybko wbiegłem do bariery, którą poczułem, gdy odkryłem SELinux, który Nie słyszałem o tym wcześniej. Po przeprowadzeniu niektórych badań wydawało się, że większość ludzi …



8
Jak zapobiec zapisywaniu plików przez proces
Chcę uruchomić polecenie w systemie Linux w taki sposób, że nie można utworzyć ani otworzyć żadnych plików do zapisu. Nadal powinien móc normalnie odczytywać pliki (więc pusty chroot nie jest opcją) i nadal móc zapisywać do plików już otwartych (szczególnie standardowe wyjście). Punkty bonusowe, jeśli zapis plików do niektórych katalogów …

3
Monituj użytkownika o odmowę zabezpieczeń systemu Linux
Czy jest możliwe, aby moduł bezpieczeństwa Linux (np. AppArmor, SELinux itp.) Pytał użytkownika, gdy aplikacja chce uzyskać dostęp do niejawnych plików lub folderów (podpisów cyfrowych, kluczy SSH, informacji o karcie kredytowej i innych poufnych danych) zamiast po prostu odmowa działania aplikacji, co może być pożądane (np. klient poczty elektronicznej, który …

1
jak stworzyć niestandardową etykietę SELinux
Napisałem usługę / pojedynczą aplikację binarną, którą próbuję uruchomić na Fedorze 24, działa przy użyciu systemd, plik binarny jest wdrażany do /srv/bot ta usługa / aplikacja, którą napisałem, musi tworzyć / otwierać / czytać i zmieniać nazwy plików w tym katalogu. Najpierw zacząłem tworzyć nowe zasady oparte na SELinux: zezwól …


2
SELinux nie zezwala dziwjobd-mkhomedir na utworzenie katalogu domowego użytkownika w niestandardowej lokalizacji
Używamy SSSD do uwierzytelniania użytkowników na serwerach CentOS. oddjobd-mkhomedir działa doskonale, gdy domyślnym katalogiem osobistym jest / home, ale na konkretnym serwerze musieliśmy zmienić domyślny katalog osobisty na / data, który jest podłączony na SAN. Teraz za każdym razem, gdy użytkownik próbuje się zalogować, jest on upuszczany w powłoce bash …
9 selinux 

4
Co może pójść nie tak, jeśli wyłączymy selinux [zamknięte]
Zamknięte . To pytanie jest oparte na opiniach . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby można było na nie odpowiedzieć faktami i cytatami, edytując ten post . Zamknięte 3 lata temu . Odziedziczyliśmy kilka używanych serwerów od innego zespołu. Niektóre z nich mają włączony SELinux, …
9 linux  ssh  selinux 

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.