Perguntas sobre 'selinux'

Tags
___
2
respostas

Nova instalação do Dovecot que não permite login, dando erro de permissão apesar de dizer que as permissões “parecem ok”

Estou instalando o dovecot em uma VM do Virtualbox que executa o convidado do Ubuntu Server 64-bit 14.04. O próprio Dovecot está sendo instalado em um contêiner do Docker (não tenho certeza se isso é relevante aqui, mas estou observando isso ape...
04.08.2014 / 11:19
2
respostas

sudo: PAM audit_log_acct_message () falhou: Permissão negada

.. sempre que eu for executar sudo a NRPE , recebo a seguinte mensagem em /var/log/secure e não consigo descobrir como resolvê-la. sudo: PAM audit_log_acct_message() failed: Permission denied por favor avise. * UPDATE * [r...
10.10.2013 / 22:31
1
resposta

A importância de ter o SELinux ativado em um servidor da web

Esta pergunta é provavelmente uma questão de opinião pessoal, mas eu queria reunir sua opinião sobre a importância de ter o SELinux ativado em um servidor da Web. Na sua opinião, a segurança adicional é uma obrigação ou simplesmente agradável...
17.08.2011 / 19:50
1
resposta

Desabilitar a proteção de leitura do arquivo SELinux para o httpd

Estou usando o RHEL 6.1 e gostaria de configurar o SELinux para autorizar o httpd a ler todos os arquivos em algumas pastas (Meu objetivo é disponibilizar arquivos de log via acesso à web). Isso é possível sem listar explicitamente todos os...
27.06.2011 / 15:55
1
resposta

Qual é o tipo correto do SELinux para um diretório?

Se eu criar um novo sistema de arquivos / diretório fora de / e definir as permissões do Linux para 770, espero que o grupo possa ler e gravar arquivos nesse diretório. O SELinux estava me impedindo de fazer isso até que eu mudei o tipo SELinux...
04.10.2011 / 17:12
0
respostas

Como faço para criar um domínio de política do systemd selinux?

Como posso criar uma política de selinux para governar minha unidade de sistema? Estou criando um daemon que será gerenciado pelo systemd e gostaria de criar uma política de selinux apropriada para isso. Eu tentei criar minha própria política...
18.03.2016 / 20:42
3
respostas

permissão OpenDKIM negada

Instalei o opendkim no CentOS 6 e defina o TemporaryDirectory para /var/tmp no arquivo de configuração opendkim.conf . Depois de reiniciar o serviço e tentar enviar um email, recebo um erro no log de postagem que lê opendkim[27392]: F...
23.11.2015 / 22:45
0
respostas

Como posso configurar o SELinux para permitir que o rsyslogd execute meu programa?

Estou tentando usar o SELinux com um sistema que tem rsyslogd chamando um binário: # rsyslog configuration file module(load="omprog") template( name="snmp_template" type="string" string="%msg%audit2allow -a /var/log/audit/audit.log...
07.04.2016 / 16:33
1
resposta

SE Linux - não é possível alterar o SELinux booleano com sudo

Acho que este é o lugar correto para colocar isso, em vez de no StackOverflow De qualquer forma, temos um servidor CentOS 6.6. O SElinux não está nos permitindo ativar o httpd_can_sendmail Eu tentei isso ... sudo setsebool -P httpd_can_...
08.12.2014 / 21:07
2
respostas

Por que o selinux está bloqueando o acesso remoto ssh sem uma senha?

Eu tenho um servidor do CentOS 7. Eu configurei /root/.ssh/authorized_keys no host que estou tentando fazer login sem uma senha. (Sim, permitir acesso root remoto é uma má idéia, mas este é um servidor interno.) Ssh falha e existe isso no log de...
12.05.2017 / 02:13