Perguntas sobre 'selinux'

Tags
___
2
respostas

MySQL tmpdir on / dev / shm com o SELinux

No RHEL5, eu tenho um pequeno banco de dados MySQL que tem que gravar arquivos temporários. Para acelerar este processo, eu gostaria de mover o diretório temporário para / dev / shm colocando a seguinte linha em my.cnf: tmpdir=/dev/shm/mysqlt...
05.11.2009 / 16:27
1
resposta

Slackware e SELinux

Eu gostaria de aprender e brincar com o SELinux no Slackware, minha distro de escolha. O kernel já inclui código SELinux, então isso não é um problema. O Slackware não é fornecido com o PAM e eu preferiria evitá-lo, se possível. É simplesment...
01.09.2009 / 16:59
1
resposta

Permissão negada ao adicionar regra de auditoria no plug-in audisp

Estou tentando escrever um plug-in audisp em uma VM Linux CentOS 7. Em vez de definir estaticamente as regras de auditoria via /etc/audit/rules.d/, eu queria adicionar regras dinamicamente no plug-in usando interfaces de libaudit (com base em al...
12.11.2018 / 06:01
1
resposta

Centos 7 questão Selinux eu acho? php não pode ler ou escrever

Eu tenho uma pasta de uploads para meu aplicativo da web: /disk2/app/uploads . ls -Z retorna: drw-r--r--. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 uploads ls -Z / retorna: drwxrwxrwx. root root system_u:obj...
17.11.2017 / 22:11
1
resposta

SELinux nega “systemctl kill” quando usado no script posttrotate do Anacron no CentOS 7

Estou usando o software de backup chamado UrBackup, que configurei para girar seus logs uma vez por dia através do cron.daily. Depois que os logs são girados, o software usa um script postrotate para enviar ao processo em execução um sinal HUP c...
17.11.2017 / 10:25
2
respostas

chaves SSH falham no Fedora 25

Estou tentando configurar o acesso ssh baseado em chave a uma caixa Fedora 25. Eu fiz isso em muitos servidores Ubuntu sem problemas. Eu recebo Permission denied (gssapi-keyex,gssapi-with-mic,password). Aqui está o meu processo de configur...
11.04.2017 / 16:49
1
resposta

SELinux - Script carregou chaves SSH para o servidor remoto, mas não pode se conectar via SSH

Eu escrevi este script que agora funciona perfeitamente em sistemas sem o SElinux instalado. echo Enter server IP: read server scp /home/Zenoss/.ssh/authorized_keys random@$server:/home/random sshpass -p randompassword ssh -t random@$server...
16.03.2017 / 10:58
1
resposta

Porta SELinux “definida na política, não pode ser excluída”

Não estou satisfeito com a resposta a esta pergunta : $> sudo semanage port -d -p tcp -t foo... ValueError: Port foo is defined in policy, cannot be deleted A resposta aceita é The SELinux policy includes definitions for ports .....
28.12.2016 / 18:09
1
resposta

Altere o contexto do selinux para o TLS cacert.pem

Eu preciso que o /etc/pki/CA/certs/cacert.pem tenha o mesmo contexto que todos os outros arquivos em / etc / pki : system_u: object_r: cert_t: s0 Tentou restaurar -vR / etc / pki e semanage fcontext mas o arquivo permanece no context...
17.03.2016 / 06:49
1
resposta

SELinux evitando que o Fail2Ban envie e-mail de notificação via msmtp

Tenho o msmtp como um cliente nulo conectado à minha conta do AWS SES para SMTP, fornecendo alertas como cron, monit e, em breve, esperançosamente, Fail2Ban para meus endereços de e-mail. No entanto, o Fail2Ban não está jogando bola, ou para ser...
29.09.2015 / 13:46