Perguntas sobre 'selinux'

___
1
resposta

CentOS 7 - Diretórios criados através do VSFTPD não herdam os contextos do SELinux

Nossa empresa tem um servidor web com o CentOS 7 e nossos clientes gerenciam seus sites através do FTP (vsftpd). O SELinux está em modo de execução. A questão é que os dados criados / uploadad através do VSFTPD não herdam o contexto apropriad...
02.04.2016 / 00:17
2
respostas

CentOS 6 kickstart ignorando 'selinux --disabled'

Eu tenho lutado um pouco com esse e parece que houve uma regressão no CentOS 6 até o anaconda ignorando a diretiva selinux --disabled . Isso parece ter aparecido pela primeira vez em RHEL 4.8 e, em seguida, reapareceu em RHEL 5.6 . Agora...
13.12.2011 / 23:53
4
respostas

Escreva uma vez, leia muitos (WORM) usando o sistema de arquivos Linux

Eu tenho um requisito para gravar arquivos em um sistema de arquivos Linux que não pode ser substituído, anexado, atualizado de alguma forma ou excluído. Não por um sudo-er, raiz ou qualquer um. Estou tentando atender aos requisitos dos regulame...
25.10.2013 / 23:08
0
respostas

SSH - 1s trava em “Inserindo sessão interativa” (não DNS; possivelmente relacionado ao SELinux)

Estou tendo um problema no CentOS 6.7, em que os logins SSH são 1s mais do que qualquer máquina não-6.7 nessa rede (por exemplo, 7.2, 5.11). A depuração em execução no lado do cliente mostrou o problema em "Inserindo sessão interativa". O com...
17.01.2016 / 16:11
3
respostas

Como posso dizer ao SELinux para permitir o acesso do nginx a um soquete unix sem o audit2allow?

Eu tenho solicitações de encaminhamento nginx para o gunicorn por meio de um soquete unix em /run/gunicorn/socket . Por padrão, esse comportamento não é permitido pelo SELinux: grep nginx /var/log/audit/audit.log type=SERVICE_START msg=audi...
13.03.2016 / 17:01
2
respostas

Erro no SElinux: ValueError: Port tcp / 5000 já definido

Eu tenho tentado adicionar uma exceção ao SELinux para o apache na porta 5000. Usei o comando: # semanage port -a -t http_port_t -p tcp 5000 Mas retorna o erro ValueError: Port tcp/5000 already defined Eu tentei verificar se isso...
18.07.2016 / 11:20
3
respostas

SELinux evitando que o Apache grave em um arquivo

O SELinux está impedindo que o usuário apache grave em um arquivo de log que possui. Quando eu faço setenforce 0 funciona. Caso contrário, mostra este erro IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' O cont...
05.09.2014 / 21:44
3
respostas

SELinux - forma canônica de aplicar automaticamente um contexto na criação de arquivos

Meu entendimento atual é que você tem que usar manualmente restorecon para aplicar o contexto desejado a um arquivo ou diretório recém-criado, a menos que esteja satisfeito com o contexto que ele herda de seu diretório pai. Eu estou queren...
16.08.2013 / 10:14
3
respostas

Por que o MariaDB não inicia após a atualização (NO_NEW_PRIVILEGES)?

Após a atualização do meu servidor debian (testing, jessie to stretch) no DigitalOcean, o MariaDB não será iniciado com o serviço mariadb start . Eu tentei limpar todos os pacotes mariadb- * e mysql- *, excluir configurações e dados, e reins...
09.02.2017 / 05:34
3
respostas

SElinux: Como mudar para o modo permissivo sem uma reinicialização?

Eu preciso mudar o selinux para o "modo permissivo" em um servidor de produção sem uma reinicialização, mas setenforce não me deixa fazer isso (como root), ele sempre imprime "setenforce: o SELinux está desativado" O que estou fazendo errado?...
19.03.2012 / 22:35