Perguntas sobre 'selinux'

Tags
___
2
respostas

Centos: o rsyslog bloqueia o sshd e também o login local se o selinux estiver ativo

Eu tenho um problema muito curioso em uma máquina centos 6.5 (agora 6.6). Após uma atualização entre 11 de junho e 21 de outubro, o problema começa (pacotes: link ). Após uma reinicialização em outubro, não foi possível fazer o login no servido...
30.10.2014 / 09:58
0
respostas

Módulo SELinux para um arquivo específico em vez de um contexto inteiro

Eu criei um módulo SELinux que funciona muito bem para um contexto específico. O que eu gostaria de saber é, é possível restringir este módulo para funcionar apenas para arquivos específicos com esse contexto? Por exemplo: O contexto trat...
15.07.2014 / 07:24
1
resposta

Por que o Fedora 20 ainda nega o acesso aos diretórios home após habilitar o SELinux httpd_read_user_content e configurar os arquivos para httpd_user_content_t?

No meu Fedora 20, aprendi que para permitir acesso de gravação a arquivos por processos como o PHP via Apache, o proprietário do processo, que é no meu caso apache , deve ter permissões de gravação para os arquivos. Além disso, como o SELinux...
21.06.2014 / 17:40
1
resposta

O acesso ao arquivo Zabbix e SNMPTT.log foi negado

Estou tendo um problema com um arquivo acessado pelo ZAbbix para processar todos os dados de interceptação SNMP usando um arquivo /var/log/snmptt/snmptt.log . ZAbbix_proxy.log 23323:20140430:105246.532 sleeping for 5 seconds 23329:2014...
30.04.2014 / 15:56
1
resposta

Desabilitando o acesso à rede para um grupo de usuários, mas permitindo somente smtp

Nós temos um ambiente onde nossos usuários ssh no sistema e seu shell está configurado para simplesmente iniciar o Mutt em seu $ HOME / Maildir. Queremos restringir nossos usuários a somente poder enviar / receber e-mails. Percebemos que eles nã...
14.05.2014 / 07:14
0
respostas

Como escrever um arquivo do Apache CGI em um diretório inicial do usuário no CentOS

Eu fiz um CGI em Python e ele funciona, a menos que eu tente gravar em um arquivo na casa de um usuário. Eu ativei allow_httpd_anon_write e allow_http_sys_script_anon_write para true com a ferramenta gráfica para administrar o SELinux. Ent...
11.03.2014 / 11:00
1
resposta

Como permitir que o cron envie um anexo de email?

O SELinux está impedindo o cron de anexar um arquivo de log no email com o seguinte erro: notice kernel [ 7148.923034] type=1400 audit(1359466501.857:5): avc: denied { read } for pid=3182 comm="mailx" name="attachment" dev="dm-1" ino...
29.01.2013 / 14:32
1
resposta

openssh-lpk - Falha ao obter o contexto de segurança padrão do SELinux para o ldapuser

Estou tentando configurar um servidor ssh com fontes openened do gentoo openssh (com o openssh-lpk, que é o sinalizador do ldap no gentoo, acho) e o selinux ativado. No servidor Ldap, adicionei um usuário "ldapuser" com uma chave pública. O l...
10.02.2013 / 19:31
0
respostas

linux: diferença de upload / download em compartilhamentos de rede

Eu tenho um Red Hat Enterprise Linux 6 (com SELinux) que mostra diferenças significativas de velocidade entre o download e upload (o último significativamente mais lento) de arquivos compartilhados na LAN. O gargalo parece ser a saída da máqu...
17.12.2012 / 08:26
1
resposta

selinux, git e var / www [fechado]

Aqui está minha situação: O que eu quero fazer é "clonar" um projeto em / var / www. Mas desde que eu estou logado no meu servidor como idcuser selinux (suponho que: D) não me permite fazê-lo. Como posso "dar" permissão ao meu usuário para es...
20.11.2012 / 10:38