Perguntas sobre 'selinux'

Tags
___
1
resposta

É possível limitar os acessos de administração remota de um administrador usando o Selinux?

Suponha que o admin precise acessar uma máquina remotamente. Os logins do root estão desabilitados, mas ele pertence à lista de sudoers. Eu li que "comando sudo" é uma boa prática porque você não se esquece que você está usando root e também, co...
23.02.2015 / 13:46
0
respostas

executando o script bash no namespace da rede com o systemd e o selinux impingindo?

Eu tenho um script que precisa ser executado em um namespace de rede (ip netns exec) e escrevi um arquivo de serviço systemd. Ele não inicia, no entanto, os relatórios journalctl -xe: ip [7918]: falha na execução de "/usr/share/stats/run_c...
02.02.2017 / 09:36
0
respostas

Como faço para criar um novo contexto do SELinux e adicioná-lo a um arquivo / diretório?

Eu tenho o seguinte %código% type=AVC msg=audit(1484787464.870:381223): avc: denied { execute } for pid=10683 comm="pipe" name="tmp.pl" dev=xvde ino=30503 scontext=unconfined_u:system_r:postfix_pipe_t:s0 tcontext=unconfined_u:object_r:usr...
19.01.2017 / 02:16
1
resposta

Centos 6.7 no VirtualBox perde rede com o SELinux desabilitado

Eu tenho lutado com essa questão o dia todo ontem e parece que estou em um beco sem saída, pesquisando demais, lendo e experimentando e cometendo erros sem resultado, então decidi perguntar aos gurus (você) Vou implantar (entre outras coisas)...
13.09.2015 / 15:12
0
respostas

selinux: como habilitar o httpd para ter permissões de leitura / gravação e execução

Estou enfrentando problemas com a interface PHP que chama scripts perl e shell. Estes permitem o upload de um arquivo para uma pasta e executá-los com alguma entrada ao armazenar a saída em alguns outros arquivos. Agora, parece que posso dar ace...
19.08.2015 / 08:44
2
respostas

curl (7) permissão negada no script cgi

Não é possível entender quais permissões podem ser negadas. Executar o script cgi a partir da linha de comando funciona bem. http_proxy="" curl http://url/ -o file Produz curl(7): permission denied (mesmos problemas com wget )...
27.02.2012 / 20:01
1
resposta

Onde o SELinux coloca alertas?

onde o SELinux escreve seus alertas? Eu procurei no google e man mas não achei isso. Eu fiz tail -f para / var / log / secure, mas também lá, as linhas não foram adicionadas quando a violação da política do SELinux ocorreu. Mais disso, alguém...
21.08.2010 / 21:45
2
respostas

Problemas ao iniciar o servidor mysql

Eu estou tentando iniciar o servidor mysql no fedora 12. service mysqld start me dá um erro: MySQL Daemon failed to start. Starting MySQL: [FAILED] Mais detalhes [root@localhost mysql]# which m...
28.05.2010 / 14:47
3
respostas

O PHP não pode se conectar ao PostgreSQL com o erro “permission denied” com o SELinux

Meu aplicativo PHP pode se conectar quando eu desligo o SELinux, mas não com ele. setenforce 0; curl -I http://domain.com; setenforce 1 Não gera erros em /var/log/httpd/error_log . No entanto, se eu o tiver, recebo este erro: PHP W...
06.07.2014 / 09:54
1
resposta

Instalando cabeçalhos de selinux

Estou tentando construir a versão mais recente do glibc (2.19) no CentOS 5.6 e encontrei alguns problemas A documentação da glibc diz que eu preciso, no mínimo, dos cabeçalhos do kernel do Linux 2.6.19 (mesmo que este não seja o kernel que es...
23.05.2014 / 19:16