Perguntas sobre 'selinux'

Tags
___
1
resposta

SELinux / PostgresQL “negou {open} para [..] comm =” pg_ctl “caminho =” $ PGDATA / postgresql.conf ”

Instalei o PostgresQL em uma caixa do Centos 7 habilitada para o SELinux e alterei seu diretório de dados padrão para / srv / postgres, um grupo de volume LVM / volume lógico criptografado por LUKS separado, por razões de mobilidade, no caso d...
16.10.2016 / 13:31
1
resposta

Não é possível iniciar o Redis no SELinux

Estou tendo um problema bastante persistente com minha Redis instance. Enquanto SELinux está no modo enforcing , Redis server não consegue iniciar: [root@server ~]# service redis start Starting redis-server:...
21.11.2016 / 10:01
1
resposta

SELinux: Como adicionar um novo contexto de segurança?

Sou novo no SELinux e estou tentando adicionar um novo contexto de segurança (rótulo) para testar a negação. Para fazer isso, tento alterar um filamento para um novo contexto: chcon -t new_t test Mas falha com "Argumento inválido". Como e...
22.08.2013 / 17:18
2
respostas

CentOS Selinux config reforçando mas incapaz de iniciar

Eu descobri recentemente que o selinux é disabled , mas o arquivo de configuração dizendo "selinux enforcing mode setted". Eu li sobre as possibilidades de por que o selinux está desativado. Eu estou suspeitando do kernel. Mas não consigo e...
24.06.2014 / 11:29
1
resposta

selinux no modo de execução

Eu testo o desenvolvimento orientado, onde todas as minhas APIs são testadas com um lote de testes. Inicialmente, executei os testes no modo "permissivo" no selinux. Então, decidi ativar o selinux no modo "enforcing". Obviamente, comecei a receb...
08.04.2013 / 23:42
2
respostas

Permitindo vários tipos no campo type de um rótulo de pasta no SELinux

Sou um cara do Ubuntu / Debian, mas tive problemas para instalar o Ubuntu em um sistema softraid / fakeraid, então fui com o CentOS 5.6. Eu também estou em uma pequena empresa de desenvolvimento web, onde precisamos compartilhar os arquivos h...
31.05.2011 / 20:35
1
resposta

Não é possível acessar o PostgreSQL do CentOS 7 de outro CentOS7 usando PHP e PDO

O começo O servidor 1 é o meu servidor de produção do CentOS 7. Ele contém Apache, ssh e um banco de dados Postgresql. Servidor 2 é o meu servidor de teste do CentOS 7. Ele contém Apache, ssh e um banco de dados de teste. Ambos os s...
17.03.2017 / 01:29
1
resposta

CentOS7 O SELinux parece não aderir às categorias do MCS

Problema Um arquivo que é atribuído a uma determinada categoria do SELinux MCS (Multi Category Security) pode ser lido por um usuário que não esteja designado para aquela categoria, indicando que o MCS de alguma forma não funciona em meu sist...
14.03.2018 / 12:31
1
resposta

setsebool e executa scripts no diretório inicial

Eu configurei o SELinux: semanage login -a -s user_u mary setsebool user_exec_content off A configuração geral é SELINUX=enforcing SELINUXTYPE=targeted Quando eu faço o login na conta mary, ainda posso executar os scripts em sua co...
29.12.2016 / 20:21
1
resposta

iptables política padrão de saída é aceita, mas algumas portas parecem bloqueadas

Sou novo em servidores e iptables. Eu tenho um aplicativo web (por acaso é bugzilla) rodando no meu servidor apache / httpd Centos 6.7, e ele tenta se conectar à web (updates.bugzilla.org) através da porta 80. Ele também tenta se conectar (para...
01.10.2015 / 01:00