Perguntas sobre 'selinux'

Tags
___
2
respostas

Como posso mover /var/log/audit/audit.log para outra partição

Fresh centos 6.5 com atualizações instaladas. Queremos registrar a auditoria em um volume não persistente, já que capturamos tudo com splunk ou logstash. O diretório de destino é / mnt / ephemeral / audit / # ls -l /var/log lrwxrwxrwx. 1 r...
09.12.2014 / 13:17
1
resposta

selinux configurações para o script executado pelo apache para puxar o git repo

Eu tenho um servidor web executando o apache no CentOS que, como selinux habilitado. Eu tenho um servidor separado que tem o gitlab em execução. Estou tentando criar um fluxo de trabalho usando ganchos da web do gitlab para que, quando o códi...
03.01.2015 / 00:15
1
resposta

selinux booleano allow_user_postgresql_connect não tem efeito

Estou configurando um novo sistema que contém um banco de dados postgresql e estou tentando bloquear quais máquinas são capazes de abrir uma conexão com o banco de dados. Estou tentando usar o booleano allow_user_postgresql_connect para conse...
08.11.2012 / 23:30
1
resposta

Alterar unconfined_u para system_u está falhando [duplicado]

Eu tenho um arquivo no meu servidor apache / linux. ls -Z dá: drwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 localization.smicloud.org Eu preciso alterar unconfined_u para system_u como todos os meus outros...
12.03.2013 / 19:49
1
resposta

Como permitir o programa customizado na porta 80 via selinux

Eu tenho um servidor web personalizado que eu quero rodar na porta 80. O problema é que ele está sendo bloqueado pelo selinux. Então, do localhost eu posso navegar pelo site, mas do mundo externo não é acessível. Eu corro o programa desta man...
30.08.2012 / 15:39
2
respostas

Como posso isentar o MySQL da lista direcionada do SELinux?

Estou rodando o CentOS 5.5 e tentando colocar o MySQL em uma porta não padrão ... que o SELinux reclama. O MySQL inicia perfeitamente com o SELinux e se recusa a iniciar o processo. O SELinux está atualmente executando o tipo de "segmentado"...
06.04.2011 / 03:09
1
resposta

Acidentalmente removido libselinux e nada funciona

Eu acidentalmente removi o libselinux no centos 7.4 e não consigo instalá-lo novamente e todos os comandos falham. Como eu me recupero? ls: erro ao carregar bibliotecas compartilhadas: libselinux.so.1: não é possível abrir o arquivo de objeto...
13.06.2018 / 11:39
2
respostas

SELinux está corrompido? Agora não é possível inicializar o CentOS 7 com o SELinux ativado

Recentemente, tivemos uma falha de energia e uma falha simultânea do gerador de backup, grave o suficiente para exigir o desligamento seguro de todos os servidores enquanto os no-breaks estavam sendo drenados. Após trazer um backup do servido...
13.12.2017 / 15:24
1
resposta

Não é possível ler de / proc / self / attr / current, mas as permissões são 0666

Estou trabalhando com um script criado externamente que lê de / proc / self / attr / current para obter informações de configuração do SELinux. Parece que, embora as permissões no arquivo sejam 0666 , em alguns sistemas esse arquivo pode ser l...
06.02.2018 / 18:37
1
resposta

CentOs 7 & SELInux: Usuário não pode escrever no Webroot do Apache

Meu usuário não pode adicionar, modificar ou excluir arquivos apache / php sem sudo. Meu ambiente é: Lançamento do CentOS Linux 7.2.1511 Status do SELinux: ativado Modo atual: impondo Apache 2.4.23 Meu usuário já está no grupo de...
07.12.2016 / 17:51