Perguntas sobre 'selinux'

Tags
___
1
resposta

documentação do contexto do SELinux

Estou tentando entender o SELinux, mas uma questão continua aparecendo na minha cabeça: CONTEXTO. Quando escrevo regras e módulos personalizados (no CentOS 7), acabo por tirar os contextos do ar - este é o meu entendimento até agora: se...
02.06.2018 / 20:50
0
respostas

SELinux set enforcing issue

Estou no CentOS 6.9 com uma pilha LAMP, tentando definir SELinux = enforcing em /etc/selinux/config No entanto, após ** reboot ** e verificando sestatus , ainda recebo SELinux status:disabled Então tentei executar setenforce Permissiv...
13.02.2018 / 18:27
1
resposta

Por que o SELinux está bloqueando comandos de instância do usuário systemctl --user / systemd?

Eu tenho vários sistemas Fedora 27. Estou razoavelmente confortável com o SELinux. Eu o executo em todos os meus sistemas, com o módulo "unconfined" desabilitado. Neste sistema em particular, o SELinux está bloqueando todos os comandos "syste...
05.01.2018 / 01:32
1
resposta

SELinux: Obtendo um binário personalizado para mudar para outro contexto

Estou trabalhando em um novo projeto que deve ser protegido com o SELinux. Nós temos um binário customizado escrito em C (para o propósito desta questão, ele será chamado de "testprog") que precisa mudar para seu próprio contexto, para que possa...
04.09.2017 / 17:40
1
resposta

Espaços para nome do Docker e SELinux não funcionam

Meu sistema: Debian 9 Extensão Versão do Docker 17.06.0-ce, compilação 02c1d87 SELinux Isso está funcionando bem. Mas, se eu também ativar o Remapeamento de namespace (padrão, usando o usuário dockremap), não posso executar nem ini...
10.08.2017 / 12:40
0
respostas

Configurando um número de porta dentro do meu arquivo de módulo selinux

Estou tentando montar um pequeno módulo selinux para aprofundar minha compreensão do selinux. Eu defini um tipo de aplicativo semelhante ao daemon com seu próprio port_type. O código a seguir é uma versão condensada, substituindo meu próprio tip...
26.06.2017 / 10:49
0
respostas

selinux causa 2 erro: mysql de acesso de gravação httpd e mysql de pesquisa do zabbix

Eu tenho uma pergunta semelhante a esta: Política SELinux do servidor Zabbix mas um pouco diferente: Eu tenho um servidor Zabbix rodando em um RHEL 6, quando eu habilito o selinux, eu recebo este erro: Error connecting to database: Ca...
31.05.2017 / 16:56
0
respostas

Algo no CentOS está bloqueando a conexão MySQL remota

Estou executando o MySQL no CentOS 7 e não consigo conectar o MySQL remotamente. Eu tenho: bind-address=0.0.0.0 e certamente não #skip-networking , mas não importa se eu me vinculo aos endereços IP públicos / locais reais. Eu tenho o...
01.06.2017 / 14:51
0
respostas

Não é possível rm / unlink files no começo mas pode depois do vim e escrever o arquivo

OBSERVAÇÃO: Parece que configurar o selinux como modo Permissivo não evita esse problema de permissão de arquivo. Temos uma VM de desenvolvimento executando o CentOS 7.2.1511. Os arquivos são compartilhados com nossas máquinas host (Macs) v...
25.01.2017 / 10:04
0
respostas

Chroot usuários VSFTPD locais em seus próprios diretórios respectivos

Portanto, tenho lutado muito nos últimos dias tentando obter uma instância chrooted do FTPES do vsftpd configurada no Red Hat 7.3. O objetivo é fazer com que os usuários externos façam login apenas em seus respectivos diretórios para fazer o...
12.01.2017 / 14:27