J'ai remarqué que la commande setsebool prend plus de temps que les autres commandes Linux. Tel que: setsebool -P ftp_home_dir ON Par curiosité, je veux savoir pourquoi la commande "setsebool" a besoin de si longtemps pour terminer la tâche?
Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet pour Unix et Linux Stack Exchange. Fermé il y a 3 ans . Je veux apprendre SELinux à un niveau élevé, être capable de...
J'ai fait beaucoup de choses chconrécemment, mais si je comprends bien, celles-ci seront effacées lors du prochain réétiquetage. Existe-t-il un moyen de rendre permanents les contextes actuels (de préférence juste sous un certain répertoire)? Je comprends qu'il existe un moyen de le faire en...
J'installe Nagios core sur CentOS avec SELINUX = en vigueur. J'essaye de courir chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ comme suggéré dans le manuel , mais je reçois ces messages d'erreur: chcon: can't apply partial context to unlabeled file `cmd.cgi' chcon: can't apply partial...
Est-il possible de configurer le masquage de processus pour certains groupes d'utilisateurs sous un système Linux? Par exemple: les utilisateurs du groupe X ne devraient pas voir les processus appartenant aux utilisateurs du groupe Y dans ps / top ou sous / proc. Est-il possible de configurer une...
J'ai installé anaconda sur notre nouvelle VM et je ne peux pas lister son contenu. Je peux changer mon répertoire en ... / anaconda / mais quand je tape, ls -lj'obtiens: ls: cannot open directory .: Permission denied Cependant, lorsque j'entre: sudo ls -l Je reçois total 92 drwxrwxrwx. 2 gcw8...
J'ai installé SELinux dans Debian Sid afin d'utiliser le bac à sable qui verrouille les applications dans un environnement restreint, mais je n'arrive pas à le faire fonctionner. Si j'essaie d'utiliser la commande sandbox en mode permissif sans aucune option, comme sandbox nano, j'obtiens l'erreur...
J'ai un programme fonctionnant à l'intérieur d'un conteneur Docker qui charge un fichier .so qui modifie le comportement du programme par le raccordement et la manipulation de la mémoire. Ce comportement est bloqué par SELinux avec le message suivant dans le journal d'audit: type = AVC msg = audit...