Perguntas sobre 'selinux'

Tags
___
1
resposta

SELinux Permissivo ativado; relatório de erros do httpd

Continuei recebendo o seguinte aviso em apache / var / log / messages e muitas outras mensagens iguais: kernel: type=1400 audit(1422862414.790:3222): avc: denied { getattr } for pid=2484 comm="deliver" path="/var/panel/sieve/globalfilter.siev...
02.02.2015 / 08:09
2
respostas

nginx repentinamente redirecionando tudo para a página 403, isso pode ser depurado ou rastreado?

Não sei ao certo o que aconteceu com a minha nginx install. De repente, todas as solicitações de página estão sendo redirecionadas para a página 403 . Ontem eu tentei adicionar um agente de usuário para bloquear, reiniciei o serviço a pa...
22.01.2015 / 17:12
1
resposta

selinux, arquivo não correspondente file_contexts.local

semanage fcontext -a -t puppet_etc_t "/etc/puppet/environments(/.*)?" cat /etc/selinux/targeted/contexts/files/file_contexts.local # This file is auto-generated by libsemanage # Do not edit directly. /etc/puppet/environments(/.*)? system_u...
13.01.2015 / 20:39
1
resposta

Auditoria não diz nada para fazer, mas o fantoche não funciona com o cumprimento do SELinux

Estou determinado a fazer com que o meu mestre de marionetes funcione com o SELinux definido como impondo. Se eu torná-lo permissivo, corre bem. Estou no RHEL 7, com systemd, apache2, passageiro 4 e fantoche 3. Eu passei por alguns passes...
20.08.2014 / 23:29
1
resposta

svn: Não é possível abrir o arquivo '/ var / www / svn / repo / db / txn-current-lock': Permissão negada

No Fedora os, tenho problemas para acessar o SVN Repo e confirmar via HTTP. Aqui está o meu arquivo de configuração /etc/httpd/conf.d/subversion.conf LoadModule dav_svn_module modules/mod_dav_svn.so LoadModule authz_svn_module module...
01.09.2014 / 22:48
1
resposta

Como eu corrijo este erro do SEVinot do SEVinot no audit.log no CentOS?

Estou recebendo esses erros do SELinux em /var/log/audit/audit.log para dovecot . type=USER_AUTH msg=audit(1404794536.249:100679): user pid=28375 uid=0 auid=0 ses=2700 subj=unconfined_u:system_r:dovecot_auth_t:s0 msg='op=PAM:authenticati...
08.07.2014 / 05:12
1
resposta

Erro de acesso negado ao SELinux para scripts bash acionados a partir do script perl-cgi

Eu tenho uma estrutura de automação que usa o Perl-CGI para executar scripts no servidor. Como temos o SELinux ativado, estou recebendo erros de acesso negado quando o script tenta executar um script bash. Abaixo estão os logs de erro que pos...
10.04.2014 / 09:37
1
resposta

Os módulos de segurança do linux (LSM) são executados no servidor virtual (vServer)? [fechadas]

Eu tenho um vServer por 10 euros / mês a partir de 1und1 e sei que não é uma máquina dedicada (o que significa que tenho menos controle). Eu sei que posso usar algum sistema como root, mas o kernel é intocável. Portanto, pergunto-me se um LSM po...
02.03.2014 / 15:47
1
resposta

processo SElinux morto ao tentar definir boolean

Eu tenho um problema estranho. Eu não posso permitir que o apache se conecte ao banco de dados na minha caixa CentOC 6.4: [root@centos6 ~]# setsebool -P httpd_can_network_connect on Killed [root@centos6 ~]# sestatus -b | grep httpd_can_networ...
09.11.2013 / 17:10
1
resposta

Configure o selinux para permitir que o snmpd leia para um local personalizado

Eu tenho snmpd executando um script em /custom/location/myscript.sh. Se eu desabilitar o selinux tudo funciona bem. Se eu ativar o selinux, ele para de funcionar e, se eu fizer uma auditoria, vejo o seguinte: type=AVC msg=audit(1371990300.064...
23.06.2013 / 12:42