Perguntas sobre 'selinux'

Tags
___
2
respostas

Apache curl via proxy HTTP

Estou tentando fazer com que o PHP execute uma conexão de curl para outro servidor. Para se conectar ao servidor, precisamos passar por um proxy. No bash, definimos a variável de env http_proxy e isso funciona corretamente ao usar o script php n...
29.11.2010 / 17:03
2
respostas

Permitindo que o httpd execute um script bash em / usr / bin /

Migrando um sistema do CentOS6 para o RHEL7 com o SELinux executando o Enforced. Um script php faz uma chamada para /usr/bin/processdata.sh para gerar alguns dados nos bastidores. Isso funcionou bem com o sistema antigo, mas o php exec...
28.02.2016 / 13:23
4
respostas

Como modifico o SELinux para permitir que o OpenDKIM grave em / var / tmp?

Eu tentei essa resposta ( link ), mas ainda dá um erro. Jan 7 23:56:33 ip-172-31-15-65 opendkim[24223]: AF15521407: dkim_eoh(): resource unavailable: can't create temporary file at /var/tmp/dkim.AF15521407.ennuJK: Permission denied Aqui...
08.01.2017 / 00:01
1
resposta

Executando o logstash no SELinux

Eu quero rodar logstash como root para permitir que ele leia todos os logs (conceder acesso a todos os logs é muito cansativo). No entanto, eu não quero correr no meu servidor, pensei em restringi-lo sob o SELinux. As opções que vejo são: C...
07.10.2015 / 08:06
1
resposta

O SELinux não impõe restrições de gravação do apache apesar de estar ativado

Problema: O SELinux não protege arquivos e diretórios rotulados como httpd_sys_content_t de serem gravados, excluídos ou alterados quando uma nova raiz de documento / personalizada é criada. Eu reproduzi esse comportamento duas vezes em difer...
14.08.2015 / 20:50
1
resposta

O sandbox SElinux falha ao iniciar a partir do serviço systemd

Eu tenho um servidor que executa o código enviado pelo usuário, para avaliação. Escrevi um serviço systemd que inicia um aplicativo python, esse aplicativo, em seguida, executa o código enviado usando o sandbox do SElinux. O sandbox não inici...
01.01.2015 / 16:15
2
respostas

É possível persistir as declarações de porta do selinux nas reinicializações?

Atualmente, precisamos executar algo assim toda vez que iniciarmos: /usr/sbin/semanage port -a -t memcache_port_t -p tcp ${special-snowflake-port} Seria ótimo se pudéssemos persistir nas reinicializações. A resposta é compilar a dieta, ma...
21.05.2014 / 15:03
1
resposta

SELINUX bloqueando o php-fpm e o nginx trabalhando juntos?

Estou tendo alguns problemas com o SELINUX. Ao tentar visitar meu site, recebo 403 proibido do nginx e o servidor aparece com um erro e diz para usar o grep NGINX /var/log/audit/audit.log | audit2allow -M mypol que eu fiz no entanto, ao te...
26.02.2015 / 18:15
1
resposta

Criando um public_html para um usuário em um Red Hat Linux Server

Eu só estou tentando fazer uma pasta public_html sob meu nome de usuário em um Red Hat Linux Server (e tudo tem sido uma dor de cabeça). Eu fiz a pasta e defini as permissões para 755. Eu não tinha certeza de como lidar com o Apache (e recon...
25.09.2013 / 05:52
1
resposta

Gitolite3 sobre permissões de http selinux

Estou tentando instalar o gitolite3 no Centos6.4. Ele funciona, eu posso ssh e, depois de alguns problemas, eu também posso ler, como clone, através de http e httpd. Estou reativando o selinux para o modo permissivo, que desativei anteriormente...
04.08.2013 / 20:30