Pytania otagowane jako selinux

SELinux (Security-Enhanced Linux) to implementacja elastycznej architektury opartej na rolach, obowiązkowej kontroli dostępu (MAC) w systemie Linux poprzez modyfikacje jądra i narzędzia użytkownika. Służy głównie do ograniczania procesów systemowych i użytkowników poza podstawowy mechanizm dyskrecjonalnej kontroli dostępu (DAC) lub listę kontroli dostępu, którą można znaleźć w systemach * nix.

3
chcon: nie można zastosować częściowego kontekstu do pliku bez etykiety „/ usr / sbin / xrdp”
Ilekroć próbuję wykonać ten wiersz, aby skonfigurować SELinux do instalacji xrdp z tego samouczka: # chcon --type=bin_t /usr/sbin/xrdp # chcon --type=bin_t /usr/sbin/xrdp-sesman Otrzymuję te błędy: chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp' chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp-sesman' Jestem na 64-bitowym CentOS 7.2.
9 linux  centos  selinux 
1
Jak zrozumieć kontekst bezpieczeństwa w „ls-Z”?
Po skierowaniu „ man ls” pokazuje „ ls -Z” może wyświetlić kontekst bezpieczeństwa: -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. Wykonując polecenie „ ls -Z”, dane wyjściowe podobają się: [root@localhost ~]# ls -Z -rw-------. root root …
9 linux  ls  selinux 
2
SELinux httpd dostęp do zapisu do katalogu
Jestem nowy w SELinux. pochodzi z Debiana. Chcę dać httpddostęp do katalogu. Przeglądarka alertów SELinux sugeruje: # grep httpd /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp Nie mogłem zrozumieć, jak działa to polecenie. Nigdzie nie podam ścieżki katalogu. skąd wie, który katalog zezwala na httpd? Wcześniej użyłem grep …
2
Kontenery LXC jako środowisko piaskownicy
Obecnie rozpoczynam projekt oceniający niezaufane programy (zadania dla studentów) w bezpiecznym środowisku piaskownicy. Główną ideą jest stworzenie aplikacji internetowej dla GlassFish i Java wrappera wokół lxc-utils do zarządzania kontenerami LXC. Będzie miał kolejkę oczekujących programów, a opakowanie Java utrzyma stałą liczbę (pulę) kontenerów LXC, przypisując każdemu programowi jeden (nieużywany) kontener. …
1
Jaki jest bezpieczny sposób na uruchomienie Java 7 na SELinux
Krótka wersja: Jaki jest najbezpieczniejszy sposób, aby umożliwić Java 7 uruchomienie na (z?) SELinux? Długa wersja: Z góry przepraszam, jeśli użyję niepoprawnej terminologii. Naprawdę jestem tylko programistą Java z niewielką ilością umiejętności obsługi Linuksa. Właśnie zainstalowałem Javę 7 na CentOS wydanie 5.3 (wersja ostateczna), który najwyraźniej ma Security Enhanced Linux. …
9 linux  java  selinux 
2
Jaki jest najlepszy sposób na naukę SELinux? [Zamknięte]
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat wymiany stosów Unix i Linux. Zamknięte 3 lata temu . Chcę nauczyć się SELinuksa na wysokim poziomie, rozumiejąc zawiłości domen, typów i przełączania. Jak najlepiej to zrobić? Rozważałem …
9 linux  selinux 
2
Ustaw wszystkie konteksty SELinux na stałe
chconOstatnio dużo napisałem, ale jeśli dobrze to zrozumiem, zostaną one usunięte przy następnym oznakowaniu. Czy jest jakiś sposób na utrwalenie obecnych kontekstów (najlepiej tuż pod określonym katalogiem)? Rozumiem, że można to zrobić za pomocą semanage, ale oznacza to przeglądanie i sprawdzanie kontekstu każdego pliku oraz wywoływanie w semanagecelu ustawienia reguły. …
9 selinux 
1
chcon: nie można zastosować częściowego kontekstu do pliku bez etykiety podczas instalowania nagios z SELinux
Konfiguruję rdzeń Nagios na CentOS z SELINUX = enforcing. Próbuję biec chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ zgodnie z sugestią w instrukcji , ale otrzymuję te komunikaty o błędach: chcon: can't apply partial context to unlabeled file `cmd.cgi' chcon: can't apply partial context to unlabeled file `trends.cgi' chcon: can't apply partial …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.