Perguntas sobre 'selinux'

Tags
___
1
resposta

Como devo configurar o SELinux ao executar o nginx dentro do Docker?

Há um bom artigo na documentação do Docker sobre segurança com o Docker: link No entanto, não está muito claro para mim como os processos com privilégios de root no container são realmente executados no sistema host, e como eu devo configur...
01.10.2014 / 09:31
3
respostas

SELinux: Como criar um novo tipo de arquivo

No RHEL / CentOS 7, estou tentando criar um novo contexto de segurança do SELinux para que os arquivos suportem um novo serviço que estou escrevendo. Eu criei um arquivo de imposição de tipo para meu novo serviço, mas não consigo criar um nov...
02.10.2016 / 11:27
1
resposta

Como posso usar o SELinux para confinar os scripts PHP?

Eu quero compartimentar diferentes aplicativos PHP no meu servidor da web SL6.4 (reconstrução do RHEL 6.4) para que eles não possam acessar os dados uns dos outros. Parece que o SELinux pode fazer isso, mas não tenho certeza dos detalhes. Minha...
17.04.2013 / 16:53
2
respostas

Fedora 16: “Permissão negada: permissões de arquivo negam acesso ao servidor”

Estou trabalhando com uma nova instalação do Fedora 16 e estou tentando colocar o Apache em funcionamento. Estou muito familiarizado com o Linux e um pouco com o CentOS, mas tenho pouca experiência com o Fedora e o SELinux (seja lá o que for)....
21.04.2012 / 05:22
1
resposta

Como posso consultar todas as regras do selinux / contextos de arquivo padrão / etc afetando um tipo

Eu preciso saber tudo relacionado a um tipo SELinux as normas vigentes a do sistema em execução : regras allow, allowaudit, dontaudit. arquivos rotulados com um contexto usando o tipo. transições. ... e qualquer outra informação....
05.07.2013 / 14:42
1
resposta

SELinux: Como desfazer / reverter permissive semanage -a httpd_t?

Corri temporariamente isso: semanage permissive -a httpd_t Para depurar um problema de tipo de processo de domínio que eu estava tendo, mas agora não consigo desfazê-lo. Eu tento trocar "permissivo" por "reforço", mas a resposta foi:...
03.11.2016 / 19:04
2
respostas

SELinux - Começando a entender realmente?

Muitas vezes tenho problemas com o SELinux, a maioria dos quais resolvi eventualmente. Ainda existem algumas situações em que a política personalizada seria muito elegante e mais adequada. Eu gostaria de obter o conjunto de habilidades de poder...
07.07.2010 / 18:12
1
resposta

CentOS - semanage - Excluir intervalo de portas

Surpreendentemente, não foi possível encontrar informações claras sobre como excluir um intervalo de portas por meio de semanage port . Aqui está uma lista de permutações que tentei: semanage port -d -t http_port_t -p tcp 0-60000 semanage p...
15.11.2012 / 02:56
2
respostas

Como impedir que o Daemon do Docker monte o sistema de arquivos raiz do host no contêiner

Eu tenho a seguinte configuração de contêineres. Em um servidor bare metal, há dois Daemons Docker instalados e em execução. Principal Docker Daemon Executa os contêineres de aplicativos expondo 80/443 ao mundo externo. Daemon do Doc...
03.10.2016 / 18:03
3
respostas

SELinux no mundo real

Através da minha (curta) experiência de trabalho até hoje, ganhei um pouco de conhecimento de como o SELinux funciona, do ponto de vista da implementação e como administrá-lo. Pessoalmente, tenho vários escrúpulos com o SELinux, tal como pare...
30.07.2009 / 09:52