Questions marquées «selinux»

SELinux (Security-Enhanced Linux) est une implémentation d'une architecture de contrôle d'accès obligatoire (MAC) flexible basée sur les rôles sur Linux via des modifications du noyau et des outils utilisateur. Il est principalement utilisé pour confiner les processus système et les utilisateurs au-delà du mécanisme de contrôle d'accès discrétionnaire (DAC) ou de la liste de contrôle d'accès que l'on trouve sur les systèmes * nix.

50
Comment désactiver SELinux sans redémarrage?

Je dois désactiver SELinux mais je ne peux pas redémarrer l'ordinateur j'ai suivi ce lien où je reçois la commande ci-dessous setenforce 0 Mais après avoir exécuté cette commande, j’ai vérifié que sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config...

11
comment créer une étiquette SELinux personnalisée

J'ai écrit un service / une seule application binaire que j'essaie d'exécuter sur Fedora 24, il fonctionne à l'aide de systemd, le binaire est déployé sur /srv/bot ce service / application que j'ai écrit doit créer / ouvrir / lire et renommer des fichiers dans ce répertoire. J'ai d'abord commencé à...

9
Rendre tous les contextes SELinux permanents

J'ai fait beaucoup de choses chconrécemment, mais si je comprends bien, celles-ci seront effacées lors du prochain réétiquetage. Existe-t-il un moyen de rendre permanents les contextes actuels (de préférence juste sous un certain répertoire)? Je comprends qu'il existe un moyen de le faire en...

9
Quelle est la meilleure façon d'apprendre SELinux? [fermé]

Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet pour Unix et Linux Stack Exchange. Fermé il y a 3 ans . Je veux apprendre SELinux à un niveau élevé, être capable de...

9
Conteneurs LXC comme environnement sandbox

Je démarre actuellement un projet d'évaluation de programmes non approuvés (affectations d'étudiants) dans un environnement sandbox sécurisé. L'idée principale est de créer une application web pour les emballages GlassFish et Java autour de lxc-utils pour gérer les conteneurs LXC. Il aura une file...

9
Comment comprendre le contexte de sécurité dans «ls -Z»?

Après avoir fait référence à " man ls", il montre " ls -Z" peut afficher le contexte de sécurité: -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. En exécutant la ls -Zcommande " ", la sortie aime ceci:...