Perguntas sobre 'selinux'

Tags
___
0
respostas

Encontrando ID local para a negação do SELinux sob o Fedora 23

Tentando ser mais fluente com o SELinux, parece que sealert -l <local-id> seria uma maneira particularmente útil de obter ajuda com as denúncias registradas. Pelo que entendi, os IDs locais costumavam ser registrados em /var/log...
23.12.2015 / 04:37
1
resposta

docker tornou o host fedora não inicializável no modo de aplicação selinux

Eu fiz incautamente docker run -v /:/mnt:ro someimage Isso resultou em algum erro do da janela de encaixe (docker v1.7). Desde então eu só posso inicializar no modo permissivo e recebi muitos erros de selinux. A mais notável é a incapacid...
03.10.2015 / 11:24
1
resposta

como faço para inspecionar o conteúdo de um módulo selinux?

Gostaria de ver o conteúdo [textual] de um módulo selinux, por exemplo, /etc/selinux/targeted/modules/active/modules/udev.pp . Eu tentei o sedismod, mas recebi o seguinte erro no Fedora 21: % sudo sedismod /etc/selinux/targeted/modules/a...
05.08.2015 / 14:54
0
respostas

O script de inicialização tem problemas de permissões, mas a execução com / bin / sh resolve-os? [fechadas]

Alguém pode me dizer o que está acontecendo aqui? Tanto quanto eu sabia, essas formas de executar um script de inicialização são idênticas. box:~# whoami root box:~# /etc/init.d/nginx restart nginx: [emerg] open() "/var/run/nginx.pid" failed...
27.04.2015 / 20:58
0
respostas

Falha de acesso push e selinux do Gitolite3

Eu tento instalar o gitolite3 com ssh e http. Eu segui em grande parte o guia oficial no gitolite3 , mas estou tropeçando em três problemas remanescentes. Quando eu $ git clone http://florian@server/git/testing , isso cria corretament...
03.08.2013 / 23:43
2
respostas

Como posso fazer uma reclassificação do sistema de arquivos SELINUX sem reinicializar primeiro?

Eu posso tocar no arquivo /.autorelabel e reiniciar, e durante a inicialização, ele fará a nova etiqueta do SELINUX para mim. Mas eu quero fazer isso em uma situação diferente, onde o sistema acaba de ser copiado para uma imagem do disco rígido....
28.11.2012 / 18:41
1
resposta

SELinux - CentOSx86_64: Limitação de comando do usuário

SELinux - CentOSx86_64: Limitação de comando do usuário O SELinux é a ferramenta certa para este trabalho? Se sim, qual é a melhor maneira de fazer isso? Eu gostaria de limitar um usuário em particular a apenas executar uma lista de comand...
20.11.2012 / 17:27
2
respostas

SELinux - Permite acesso a múltiplos serviços ao mesmo diretório / home / dir

Atualmente tenho o SELinux habilitado e tenho sido capaz de configurar o apache para permitir acesso a / home / src / web com um comando chcon que concede o tipo 'httpd_sys_content_t'. Mas agora eu estou tentando servir o arquivo rsyslogd.con...
01.10.2012 / 17:46
1
resposta

Como implementar e modificar políticas para controle de acesso baseado em função no Ubuntu Linux?

O Selinux está atualmente instalado na máquina, mas não há uma maneira simples de ativar e modificar o RBAC para os usuários. O Seedit está disponível para o Fedora e o CentOS, mas não está funcionando nas distribuições do Ubuntu. Existem out...
17.01.2012 / 22:07
2
respostas

O SELinux impede que o Apache grave no soquete do domínio Unix do pgbouncer

Estou usando o CentOS 5.7 Linux 64 bits recém-instalado com pacotes PGDG: # rpm -qa|grep -i PG postgresql-libs-8.4.8-2PGDG.rhel5 pgdg-centos-8.4-2 postgresql-8.4.8-2PGDG.rhel5 pgbouncer-1.3.4-1.rhel5 postgresql-server-8.4.8-2PGDG.rhel5 e...
22.09.2011 / 14:24