Perguntas sobre 'selinux'

Tags
___
1
resposta

/ bin / su permissão negada após o SELinux ser habilitado - não resolvido pela criação manual de políticas do SELinux

Por algum motivo, não consigo su com root de um usuário não-root: [rilindo@kerberos ~]$ /bin/su - -bash: /bin/su: Permission denied A saída em execução de /var/log/audit/audit.log retorna isso: [root@kerberos tmp]# cat /tmp/audit type=...
23.10.2011 / 03:56
2
respostas

SELinux bloqueando a listagem do diretório Samba

Estou executando o Samba em um servidor CentOS e estou com um problema em que ele me permite conectar-me ao servidor e ver um compartilhamento, mas mostra o compartilhamento como um diretório vazio. Eu acho esse comportamento estranho. Aqui e...
07.01.2011 / 19:43
1
resposta

selinux vários tipos de diretório

Para um novo departamento eu criei um novo ponto de montagem / dept / dev e aqui estão atualmente 2 dirs: samba e svn, então nós temos: unconfined_u:object_r:samba_share_t:s0 /dept/dev/samba/* unconfined_u:object_r:svnserve_content_t:s0 /dept...
16.10.2016 / 00:19
1
resposta

como posso modificar uma restrição de acesso ao SELinux?

Eu quero que o SELinux permita que o daemon LogRotate gire e comprima os logs de auditoria em /var/log/audit/audit.log, mas ele está sendo bloqueado com esta mensagem de erro aparecendo: Oct 27 04:06:03 setroubleshoot: SELinux is preventing /...
27.10.2011 / 22:42
2
respostas

Visualizar políticas personalizadas do selinux

Existe uma maneira de visualizar todas as políticas personalizadas aplicadas ao SELinux, de preferência rolando-as em um "pacote" de política? Acabei de passar a última semana trabalhando com uma série de erros do SELinux quando um determinad...
31.12.2015 / 18:38
1
resposta

AD GIT SELinux RHEL 6: Não é possível obter o SELinux para permitir que o connetion git

Eu tenho um problema com o SELinux! Instalei o git no Red Hat Enterprise 6 com o controle de grupo do AD e o SSL Cert. Tudo funciona bem se eu fizer setenforce 0 (definir o SELinux somente no modo de detecção) ou se eu fizer permissivo à s...
05.10.2012 / 17:02
0
respostas

Qual é a maneira recomendada de restringir o acesso à Internet por processo usando o SELinux?

Antes eu tentei fazer isso usando um usuário falso e iptables para executar comandos que precisam ser restritos. No entanto, agora os comandos precisam ler o conjunto de configurações de cada ambiente do usuário vars, então parece que isso nã...
28.10.2015 / 07:04
1
resposta

SELinux: alterando manualmente os arquivos em / etc / selinux / targeted / contextts / files /

Estou configurando um servidor do CentOS 7 no qual o diretório /home deve estar localizado em outra partição e depois montado com o bind-mount. Então: /data/homes deve ser montado por bind em /home . O problema é garantir que os conte...
29.01.2016 / 03:54
2
respostas

Ativar o SELinux no contêiner Centos7 LXC com o host do Ubuntu 14.04

Estou tentando configurar um contêiner LXC para testes que estão executando o CentOS 7 com o SELinux habilitado para atender aos requisitos de um teste que estou tentando executar. Apesar de todos os meus esforços, ainda não consigo obter a s...
03.08.2015 / 16:31
2
respostas

SELinux evitando login SSH sem senha

Gostaria de conectar uma conta de usuário que criei para git em /var/git usando authorized_keys . No entanto, o SELinux impede isso com a seguinte mensagem AVC SELinux is preventing sshd(sshd_t) "read" var_t Sou novo na administração...
05.08.2009 / 21:58