Questions marquées «selinux»

Je dois désactiver SELinux mais je ne peux pas redémarrer l'ordinateur j'ai suivi ce lien où je reçois la commande ci-dessous setenforce 0 Mais après avoir exécuté cette commande, j’ai vérifié que sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config...

Est-ce que quelqu'un sait de quel sebool il s'agit pour permettre l'accès en écriture httpd à / home / user / html? Lorsque je désactive SELinux, echo 0 > /selinux/enforceje peux écrire, donc mon problème est définitivement lié à SELinux. Je ne sais simplement pas lequel est le bon sans ouvrir...

Lorsque SELinux est installé sur un système, ses règles sont-elles appliquées avant ou après les autorisations Linux standard? Par exemple, si un utilisateur linux non root essaie d'écrire dans un fichier avec l'autorisation linux -rw------- root root, les règles SELinux seront-elles vérifiées en...

Je prévois de revenir à Linux en tant que machine de bureau. Je voudrais le rendre plus sûr. Et essayez quelques techniques de durcissement, d'autant plus que j'ai l'intention d'obtenir mon propre serveur. Quelle serait une bonne stratégie de durcissement saine? Quels outils dois-je utiliser -...

J'ai lu ou entendu quelque part (peut-être dans le cours SELinux de LinuxCBT ; mais je ne suis pas sûr) qu'il existe des serveurs Linux en ligne, pour lesquels le mot de passe de l'utilisateur root est également donné. Le serveur Linux est renforcé en utilisant les règles SELinux, de sorte que tout...

J'ai besoin d'une clarification / confirmation / élaboration sur les différents rôles que DAC, ACL et MAC jouent dans la sécurité des fichiers Linux. Après quelques recherches dans la documentation, voici ma compréhension de la pile: SELinux doit vous permettre d'accéder à l'objet fichier. Si les...

J'ai récemment installé Fedora 14 sur mon ordinateur personnel et j'ai travaillé à la mise en place de différentes fonctionnalités liées au serveur telles que apache, mysql, ftp, vpn, ssh, etc. Je n'en avais pas entendu parler auparavant. Après avoir fait quelques recherches, il semblait que la...

J'essaie de créer un RPM qui cible RHEL4 et 5. Pour l'instant, j'appelle chcondepuis, %postmais plusieurs entrées Google disent "ce n'est pas comme ça que vous êtes censé le faire" avec une aide très limitée sur la bonne voie. J'ai également remarqué que fixfiles -R mypackage checkles fichiers sont...

en essayant de service openvpn start Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf courir openvpn devnet-client-vm.conffonctionne très bien. Pourquoi openvpn ne démarre-t-il pas? comment puis-je le...

Je veux exécuter une commande sous Linux d'une manière qui ne puisse pas créer ou ouvrir de fichiers à écrire. Il devrait toujours être capable de lire des fichiers comme d'habitude (donc un chroot vide n'est pas une option), et toujours être capable d'écrire sur des fichiers déjà ouverts (en...

Est-il possible de faire en sorte qu'un module de sécurité Linux (par exemple, AppArmor, SELinux, etc.) invite l'utilisateur, lorsqu'une application souhaite accéder à des fichiers ou dossiers classifiés (signatures numériques, clés SSH, informations de carte de crédit et autres éléments sensibles)...

J'ai écrit un service / une seule application binaire que j'essaie d'exécuter sur Fedora 24, il fonctionne à l'aide de systemd, le binaire est déployé sur /srv/bot ce service / application que j'ai écrit doit créer / ouvrir / lire et renommer des fichiers dans ce répertoire. J'ai d'abord commencé à...

Je migre vers un nouveau serveur Web qui a configuré SELinux (exécutant Centos 5.5). Je l'ai configuré pour qu'il puisse exécuter des scripts CGI sans problème, mais certains des scripts plus anciens basés sur Perl ne parviennent pas à se connecter à des services Web distants (flux RSS et autres)....

J'installe Nagios core sur CentOS avec SELINUX = en vigueur. J'essaye de courir chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ comme suggéré dans le manuel , mais je reçois ces messages d'erreur: chcon: can't apply partial context to unlabeled file `cmd.cgi' chcon: can't apply partial...

J'ai fait beaucoup de choses chconrécemment, mais si je comprends bien, celles-ci seront effacées lors du prochain réétiquetage. Existe-t-il un moyen de rendre permanents les contextes actuels (de préférence juste sous un certain répertoire)? Je comprends qu'il existe un moyen de le faire en...

Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet pour Unix et Linux Stack Exchange. Fermé il y a 3 ans . Je veux apprendre SELinux à un niveau élevé, être capable de...

J'ai remarqué que la commande setsebool prend plus de temps que les autres commandes Linux. Tel que: setsebool -P ftp_home_dir ON Par curiosité, je veux savoir pourquoi la commande "setsebool" a besoin de si longtemps pour terminer la tâche?

Version courte: Quel est le moyen le plus sûr pour permettre à Java 7 de s'exécuter sur (avec?) SELinux? Version longue: Désolé à l'avance si j'utilise une terminologie incorrecte. Je suis vraiment juste un développeur Java avec une maigre poignée de compétences Linux. Je viens d'installer Java 7...

Je démarre actuellement un projet d'évaluation de programmes non approuvés (affectations d'étudiants) dans un environnement sandbox sécurisé. L'idée principale est de créer une application web pour les emballages GlassFish et Java autour de lxc-utils pour gérer les conteneurs LXC. Il aura une file...

Après avoir fait référence à " man ls", il montre " ls -Z" peut afficher le contexte de sécurité: -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. En exécutant la ls -Zcommande " ", la sortie aime ceci:...