Perguntas sobre 'selinux'

Tags
___
2
respostas

Inicialização pendurada no SELINUX?

O SELINUX está desabilitado nesta máquina (que é uma instância do CentOS sob o Xen), mas o processo de inicialização chega a um ponto que menciona uma auditoria e SELINUX e depois trava. Alguma vez vai voltar? Registering block device major 2...
19.10.2011 / 11:57
2
respostas

Desabilitando a ação PostInst RestoreCon do Yum

Quando eu atualizo o pacote "selinux-policy-targeted" em uma caixa Fedora 15, como parte da ação pós-inst do yum, uma restauração de todo o disco é chamada para alterar os contextos selinux no disco para corresponder ao novo regras. No entanto,...
21.09.2011 / 21:37
1
resposta

configuração de selinux para conexões de saída do psql do apache

os: centos 6 atualmente eu habilitei o selinux para Permissivo para o servidor, eu quero que ele seja configurado para Impingir mas ao mesmo tempo o selinux deve ser desabilitado para conexões psql de saída do apache. eu configurei isso pa...
06.09.2011 / 12:29
4
respostas

Usando o SELinux para forçar o Linux a permitir que programas se liguem a números de portas menores que 1024

Existe uma maneira no SELinux de forçar o linux a permitir que um programa seja ligado a um número de porta menor que 1024?     
09.03.2011 / 19:55
1
resposta

SeLinux bloqueando a conexão ao sshd no Ubuntu 9.10

Quando tento fazer logon no meu laptop, que executa o Ubuntu 9.10, o servidor rejeita minhas tentativas de login. Verificando /var/log/auth.log, vejo o seguinte: Feb 14 12:41:16 tiger-laptop sshd[6798]: error: ssh_selinux_getctxbyname: Fai...
14.02.2011 / 21:26
1
resposta

Por que o ModSecurity não consegue acessar o diretório de dados?

Atualização Acho que resolvemos isso; o problema parece ter sido o resultado do diretório / modsec_storage ter um valor incorreto para o tipo de contexto do SELinux. No entanto, ainda não temos certeza, porque, apesar de eu ter alterado o v...
13.10.2010 / 16:59
0
respostas

SELinux: Como permitir o acesso do apache, samba e tomcat no mesmo arquivo

Rodando RedHat 7.4 Até recentemente eu pude usar semanage fcontext -a -t public_content_rw_t '/var/www(/.*)?' restorecon -R /var/www da resposta link em Como faço para obter o SELinux para permitir o Apache e o Samba na mesma pasta?...
10.08.2017 / 08:25
0
respostas

O SELinux pára o pam_oddjob_mkhomedir de recriar os diretórios iniciais após a exclusão

Eu tenho um servidor RedHat 7 que é conectado ao LDAP e é suposto criar pastas base automaticamente. De acordo com a recomendação do RedHat, eu uso pam_oddjob_mkhomedir.so . Tudo funciona bem se o usuário nunca estiver logado no sistema. O...
03.05.2017 / 12:04
0
respostas

Criando vários usuários de SFTP no Centos (instalado no AWS EC2) com o SELinux

Estou com dificuldades para permitir que outros usuários façam FTP / SFTP em nosso site. Eu tenho vários Virtual Name Servers criados e cada um deles executando seu próprio site. Então, gostaria de dar acesso FTP / SFTP aos usuários. Eu segui...
14.12.2016 / 05:42
0
respostas

SELinux - o programa FCGID está sendo bloqueado e não é necessário efetuar login /var/log/audit/audit.log

Eu tenho uma configuração em que um determinado link no meu servidor da Web é redirecionado para um módulo FCGID. Quando desabilito o SELinux com ' setenforce 0 ' o site funciona. Quando eu habilito, ele não funciona, me dá um "Erro 500 - Err...
07.07.2016 / 17:52