Perguntas sobre 'selinux'

Tags
___
3
respostas

Diretórios iniciais criados com contexto Selinux errado

[root@tst-01 home]# ls -Z drwxr-xr-x. ujjain users system_u:object_r:home_root_t:s0 ujjain drwxr-xr-x. johndoe users system_u:object_r:home_root_t:s0 johndoe O contexto do selinux deve ser object_r: user_home_dir_t....
09.07.2013 / 13:15
2
respostas

Como escrever proteger um diretório? [fechadas]

Eu tenho alguns diretórios e arquivos parecidos com este drwxr-xr-x. 2 ss ss 4096 Oct 3 2004 backup Observe o . nas permissões. O usuário ss não pode excluir este diretório. Pergunta Como defino essa proteção contra gra...
02.06.2012 / 19:03
1
resposta

'Não é possível converter nil em String' após a execução do Puppet

Ao tentar usar módulos copiados no diretório de módulos do Puppet, meu cliente de marionete retorna 'Não foi possível recuperar o catálogo do servidor remoto: Erro 400 no SERVER: não é possível converter nil em String' erros ao se conectar ao se...
28.09.2012 / 00:28
3
respostas

Não é possível aplicar o contexto do arquivo SELinux a caminhos com links simbólicos

Eu tenho uma solução que está sendo instalada em um ambiente corporativo. A solução e seu guia de implantação são projetados para serem instalados em um servidor RHEL7 / CentOS7 com o SELinux ativado e com os componentes sendo instalados em loca...
28.11.2015 / 13:37
3
respostas

O SELinux está impedindo que o script Perl CGI acesse as bibliotecas Oracle

Estou tentando configurar o SELinux em um servidor Web Red Hat Enterprise Linux 6.2 que executa o Apache 2.2.15 e o Perl 5.10.1, e se conecta a bancos de dados Oracle remotos. O cliente do Oracle 11.2g está instalado. Os scripts PHP que acessam...
06.08.2012 / 09:11
1
resposta

SELinux: Limita conexões de saída do httpd por endereço e porta?

Temos um ambiente de vários hosts com o httpd em um host e um servidor de aplicativos em um segundo. Gostaríamos de usar o SELinux no host httpd, e a política de segmentação padrão causa poucos problemas. Mas isso impede que o httpd estabeleça a...
06.03.2012 / 17:26
3
respostas

Restringir o acesso do usuário no Linux

Eu recebo uma tarefa para configurar um PC RedHat Enterprise Linux 5 Gnome de forma que um usuário específico - digamos, USER1 terá acesso muito limitado a desktops. Os requisitos incluem: O acesso a todos os menus da área de trabalho (Aplic...
20.07.2011 / 03:23
2
respostas

O desempenho atingiu o SELinux no alto tráfego do Apache?

Eu quero começar a usar o SELinux, e queria saber que tipo de desempenho eu deveria esperar em um servidor web com alto tráfego Apache? < 1%, 5%, 10%? De que gama estamos falando?     
04.09.2010 / 12:01
2
respostas

Administrador de Rede

Muitas vezes, preciso implantar servidores de estilo linux rpm configurados como modelos para clientes em sites remotos em todo o mundo. Antes do selinux eu teria um administrador remoto fazendo um servidor básico no mesmo nível do kernel e c...
27.02.2017 / 23:32
1
resposta

O SELinux impede que o Nginx leia o arquivo [duplicado]

Eu tenho o nginx em execução na minha máquina do CentOS 7. Todos os dias eu executo um cron job que gera novos parâmetros Diffie-Hellman. Eles são salvos em /etc/ssl/dh/dhparam.pem . Mas o SELinux está impedindo que o nginx leia este arquivo...
07.09.2016 / 23:44