NSA Security-Enhanced Linux (SELinux) est une implémentation d'une architecture de contrôle d'accès obligatoire flexible dans le système d'exploitation Linux.
Mon système exécute CentOS 6.4 avec apache2.2.15. SElinux est en vigueur et j'essaie de me connecter à une instance locale de redis via mon application python / wsgi. Je reçois l'erreur 13, permission refusée. Je pourrais résoudre ce problème via la commande: setsebool -P httpd_can_network_connect...
Dans la lignée de cette question sur StackOverflow et la foule complètement différente que nous avons ici, je me demande: quelles sont vos raisons de désactiver SELinux (en supposant que la plupart des gens le fassent encore)? Voulez-vous le garder activé? Quelles anomalies avez-vous rencontrées en...
Quelqu'un peut-il me dire où se trouve le journal SSHD sur RedHat et SELinux .... J'aimerais consulter le journal pour voir qui se connecte à mon compte
Dans la configuration que j'ai configurée, je souhaite autoriser samba et apache à accéder à / var / www. Je peux définir un contexte pour autoriser l'accès à samba, mais httpd n'y a pas accès. L'utilisation de setenforce à 0 élimine les problèmes, donc je sais que c'est SELinux. En outre: Comment...
Cette question a été migrée à partir de Stack Overflow car il est possible d'y répondre lors d'une panne de serveur. Migré il y a 8 ans . Je voudrais pour une fois laisser SELinux fonctionner sur un serveur pour la sécurité accrue alléguée. Je désactive généralement SELinux pour que tout...
Tentative de connexion SSH à un ordinateur distant mais demande toujours un mot de passe. J'ai un certain nombre d'ordinateurs exécutant SElinux et un seul d'entre eux me donne du mal à utiliser ssh sans mot de passe. J'ai fait un ssh-copy-id et je peux voir ma clé dans le .ssh / authorized_keys....
Comme le titre l'indique, comment puis-je afficher le contenu d'un paquet de politiques SELinux? Les fichiers résultants se terminent par .pp. Je cours sur centos 6, mais je suppose que c'est la même chose sur "toutes" les distributions. Par exemple cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~...
Je n'ai pas pu me faire une idée précise de l'endroit où le SELinux a été utilisé et de ce qu'il économise de l'attaquant. J'ai parcouru le site Web de SELinux et j'ai lu les informations de base mais je ne comprends toujours pas SELinux. Pour le système Linux qui fournit le shell SSH, le frontal...
J'ai essayé d'ajouter une exception à SELinux pour apache sur le port 5000, j'ai donc utilisé la commande: # semanage port -a -t http_port_t -p tcp 5000 Mais renvoie l'erreur, ValueError: Port tcp/5000 already defined J'ai essayé de vérifier si c'est le cas avec la commande: semanage port -l |grep...
J'essaie d'installer SELinux à l'intérieur d'un conteneur Docker afin de distribuer une application qui utilise SELinux en interne. L'image CentOS par défaut n'a pas SELinux installé: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found Après...
Mon Apache DocumentRoot / var / www est un lien symbolique vers un autre chemin. La cible a l'étiquette de contexte de fichier appropriée (httpd_sys_content_t) afin qu'apache puisse la lire avec SELinux activé. Cependant, le lien symbolique lui - même est étiqueté avec var_t. [root@localhost var]#...
SELinux empêche l' apacheutilisateur d'écrire dans un fichier journal dont il est propriétaire. Quand je fais setenforce 0ça marche. Sinon, il montre cette erreur IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' Le contexte de sécurité du fichier: $ ll -Z k.log -rw-r--r--....
Avertissement: Cette question n'est pas de résoudre le problème du changement de mot de passe root lorsque SELinux est actif car il existe déjà de nombreux guides pour le résoudre. C'est davantage la façon dont SELinux le fait en interne. Je suis un utilisateur récent de SELinux, mais dernièrement,...
Que fait le .autorelabelfichier situé à la racine du fichier /sous Linux? Je sais que c'est quelque chose à voir avec SELinux mais je ne trouve aucune information sur ce qu'il fait réellement. J'utilise CentOS 6. Merci
Quelqu'un peut-il donner un exemple concret de l'endroit où SELinux a enregistré son bacon de sécurité? (ou AppArmour si vous le souhaitez). Si ce n'est pas le vôtre, un pointeur vers quelqu'un avec une expérience crédible? Pas un test de laboratoire, pas un livre blanc, pas une bonne pratique, pas...
J'ai besoin de tout savoir sur un type selinux sur les règles actuelles d' un système en cours d'exécution : Autoriser, autoriser, règles dontaudit. fichiers étiquetés avec un contexte utilisant le type. transitions. ... et toute autre information. Existe-t-il des commandes que je peux utiliser...
SELinux rend-il Redhat plus sûr? Je ne me souviens pas du nombre de fois où j'ai désactivé SELinux car cela continuait de frustrer ma capacité à faire fonctionner les choses. Souvent, il n'y avait aucune raison évidente pour laquelle les choses ne fonctionnaient pas et j'ai dû Google pour découvrir...
J'ai des demandes de transfert de nginx vers gunicorn via une prise Unix à /run/gunicorn/socket. Par défaut, ce comportement n'est pas autorisé par SELinux: grep nginx /var/log/audit/audit.log type=SERVICE_START msg=audit(1454358912.455:5390): pid=1 uid=0 auid=4294967295 ses=4294967295...
J'essaie de faire une capture d'écran en utilisant PhantomJS sur ma machine CentOS 5, mais je ne peux pas le faire fonctionner avec SELinux. Cela fonctionne sur une machine identique avec SELinux désactivé, donc je soupçonne vraiment que SELinux est responsable de cela. Voici ce que j'ai essayé...
J'essaie de résoudre un problème où mon HTTPD se voit refuser l'accès aux ports personnalisés de liaison et je pense que cela a à voir avec SELinux. En faisant une recherche sur Google, je suis tombé sur des messages où les utilisateurs tapaient semanagesuivis de drapeaux et de commandes pour...