Perguntas sobre 'selinux'

___
4
respostas

Permissão negada: não foi possível criar /var/run/httpd.pid no Apache

Estou trabalhando na configuração de um servidor web executando RedHat Enterprise 6 com Apache e PHP dentro de um ambiente chroot jail. O diretório chroot para o apache é / chroot / httpd. Eu segui este exemplo ainda quando vou iniciar o apach...
25.07.2011 / 22:33
1
resposta

Não é possível tornar os tipos de contexto do SELinux permanentes com semanage

Eu criei uma nova pasta em / modevasive para manter meus scripts mod_evasive e para o diretório de log. Estou tentando alterar o tipo de contexto para httpd_sys_content_t, para que o Apache possa gravar na pasta. Eu fiz semanage fcontext -a -t...
08.11.2013 / 18:39
2
respostas

RHEL SELinux bloqueando o acesso do Apache ao PostgreSQL

Estou executando um aplicativo do Django que usa o PostgreSQL. O servidor está executando o RHEL 6.5 com o SELinux. Estou tendo um problema em que o aplicativo Django não pode se conectar ao banco de dados, e acho que é porque o SELinux está blo...
31.03.2014 / 20:17
1
resposta

SELinux no LXC baseado em CentOS7?

Existe alguma maneira de ativar o SELinux em contêineres baseados em LXC usando proxmox 4.2?     
11.06.2016 / 10:58
2
respostas

sftp dá permissão negada apenas quando chrooted?

Eu configurei o sshd_conf na minha caixa de centos como abaixo: Match group pilots ChrootDirectory /home/pilots ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no e o diretório / home / pilots assim: # ls -al /home/pilot...
11.03.2014 / 17:03
1
resposta

SELinux: Como mostrar todas as regras permitidas para um tipo?

Para um tipo de objeto arbitrário, por exemplo user_tmp_t , quero saber quais processos têm permissão para acessar essa tag. Como faço para encontrar todas as regras de permissão que fazem referência a user_tmp_t ?     
08.10.2013 / 18:05
2
respostas

SELinux & ncsa_auth no Squid

Estou tentando habilitar o SELinux em um servidor CentOS 5.5 com Squid 3.1.12 que lida com autenticação via ncsa_auth. Quando eu desligo o SElinux, tudo funciona bem, mas quando eu o habilito, o Squid falha no plugin de autenticação, ncsa_aut...
29.05.2011 / 21:21
1
resposta

Conceder acesso sudo a um usuário confinado do SELinux no freeIPA

Estou usando o freeIPA para definir as regras de RBAC, HBAC e sudo , bem como os mapeamentos de usuários do SELinux para um domínio de um centenas de máquinas virtuais, onde preciso conceder diferentes níveis de acesso a várias equipes (dese...
10.09.2013 / 23:02
1
resposta

RHEL6: O Tomcat é executado como usuário Java não confinado

Estou começando a configurar o RHEL6 para ser um servidor Tomcat reforçado e aplicar as políticas do SELinux para controle de acesso. Depois de instalar o RHEL6 e o Tomcat6 (independente, sem httpd), notei que o processo do Tomcat estava sendo e...
31.08.2013 / 00:09
1
resposta

Problemas com ProxyPass e ProxyPassReverse ao fazer proxy para localhost e uma porta TCP diferente

Eu estou tentando usar ProxyPass e ProxyPassReverse para solicitações de proxy através do Apache para outra instância do servidor que está vinculada ao localhost em uma porta TCP diferente que o Vhost existe (VHost está vinculado a: 80, quando o...
09.11.2011 / 17:11