Perguntas sobre 'selinux'

Tags
___
2
respostas

Selinux semanage deletar ou modificar cadeia

Eu uso em toda a porta do meu servidor 24 para SSH. Depois de mudar de porta eu tenho erro porque o servidor SSI bloco de bloqueio Selinux reiniciar 4 08:08:02 kvm452 sshd[18297]: error: Bind to port 24 on 0.0.0.0 failed: Permission denied. M...
04.05.2015 / 07:45
1
resposta

Por que minhas transições de domínio não ocorrem quando o binário do aplicativo está fora dos diretórios binários stardard?

Estou tentando configurar uma política SELinux personalizada, mas estou tendo problemas para fazer com que as transições de domínio ocorram quando o binário do aplicativo está fora dos diretórios binários padrão, como /bin , /usr/bin , É...
24.06.2014 / 17:31
1
resposta

SELinux para o RHEL não persistente após a reinicialização

Então, no exame da Red Hat, eles querem que você use o SELinux. Se, por exemplo, você instalar o vsftp, faça setsebool -P ftp_home_dir=1 ou setsebool -P ftp_home_dir on para permitir que os usuários no servidor acessem os diretórios base....
10.07.2014 / 00:30
2
respostas

MySQL 5.6 e SELinux estão discutindo

CentOS 6.4 (x64) / MySQL 5.6.10 Instalou o MySQL a partir dos arquivos fonte e iniciou tudo bem sob sua localização original (/ var / lib / mysql). Mudei tudo para um volume diferente (/ u0 / mysql) e passei por algumas rodadas de isenção do...
17.12.2013 / 13:56
1
resposta

Como combinar regras / transições / labels / etc do selinux para módulos

Eu preciso corresponder a executando / carregado selinux regras / transições / etiquetas / etc para os módulos de política selinux onde eles estão definidos (semodules -l). Preciso disso porque quero estudar alguns módulos de política do selin...
08.07.2013 / 17:01
3
respostas

Zabbix Trigger para erros do SELinux (type = AVC)

Eu gostaria de criar um gatilho no Zabbix para me alertar sempre que um erro type=AVC aparecer no arquivo /var/log/audit/audit.log do servidor CentOS 6. Eu já tentei criar um scrape de log básico. Por exemplo: log[/var/log/audit/audi...
20.04.2013 / 20:30
1
resposta

Atribuir contexto selinux ao aplicativo sem alterar o contexto do binário

Existe uma maneira de atribuir o contexto personalizado do SELinux ao aplicativo, apesar do contexto atribuído a ele ser binário?     
04.09.2013 / 15:13
1
resposta

Adicionando a política existente no selinux

Acabei de criar uma política personalizada e fiz o semodule -i test.te. Eu rervan todos os meus testes depois de alguns dias e notei que havia negações AVC adicionais no audit.log. Eu quero adicionar o novo material ao meu arquivo test.te...
10.04.2013 / 15:55
1
resposta

como ativar o selinux no kernel

Estou trabalhando com o Linux -64 AMI na AWS. Eu estou tentando obter meu servidor de email em execução na caixa. Em uma tentativa de ativar o SELinux, eu fiz Editado /boot/grub/grub.conf e adicionado selinux=1 ao final da instrução...
13.09.2011 / 23:21
1
resposta

Como alterar o diretório de dados do MySQL?

Eu quero colocar meus bancos de dados em outro diretório, para que eu possa armazená-los em um ESB (armazenamento de blocos elásticos, apenas um nome sofisticado para um disco virtual virtualizado) junto com meus aplicativos da Web e outros dado...
29.06.2011 / 21:04