Perguntas sobre 'selinux'

Tags
___
1
resposta

CentOS - Configurando o Puppet para jogar bem com o SELinux

Estou com um problema toda vez que tento iniciar o serviço puppetmasterd, pelo qual recebo a seguinte mensagem de erro: root@service1 ~ # -> /etc/init.d/puppetmaster start Starting puppetmaster: Could not prepare for execution: Got 1 failu...
09.10.2012 / 00:43
0
respostas

SELinux - Impede que usuários no domínio user_t criem soquetes

Eu preciso que usuários não confiáveis executem scripts Ruby e Python via SSH em uma máquina Fedora 17 com um impacto mínimo na integridade e segurança do sistema. Um wrapper SSH garantirá que apenas executáveis Ruby e Python sejam executados...
27.08.2012 / 10:16
7
respostas

Como desabilitar o SELinux sem reiniciar?

Eu preciso desativar o SELinux, mas não consigo reiniciar a máquina eu segui isso link onde eu recebo o comando abaixo setenforce 0 Mas depois de executar este comando eu verifiquei para isso sestatus SELinux status:...
07.08.2014 / 06:39
4
respostas

httpd não pode gravar em pasta / arquivo por causa do SELinux

Alguém sabe qual é o sebool para permitir acesso de escrita httpd a / home / user / html? Quando eu desabilito o SELinux echo 0 > /selinux/enforce eu posso escrever, então meu problema está definitivamente relacionado ao SELinux. Eu simple...
11.10.2012 / 22:14
1
resposta

As regras do SELinux são aplicadas antes ou depois das permissões padrão do linux?

Quando o SELinux é instalado em um sistema, suas regras são aplicadas antes ou depois das permissões padrão do Linux? Por exemplo, se um usuário linux não-root tentar gravar em um arquivo com permissão do linux -rw------- root root , as regras...
31.01.2017 / 21:43
2
respostas

O que usar para endurecer a caixa do Linux? Apparmor, SELinux, grsecurity, SMACK, chroot?

Estou planejando voltar ao Linux como uma máquina de desktop. Eu gostaria de tornar isso mais seguro. E tente algumas técnicas de endurecimento, especialmente porque eu pretendo ter meu próprio servidor. Qual seria uma boa e sólida estratégi...
23.10.2010 / 10:41
3
respostas

Mito ou realidade: o SELinux pode confinar o usuário root?

Eu li ou ouvi em algum lugar (talvez no curso SELinux da LinuxCBT ; mas não tenho certeza) que existem Servidores Linux, para os quais a senha do usuário root também é fornecida. O servidor Linux é endurecido usando as regras do SELinux, de mod...
25.12.2013 / 16:31
3
respostas

Que funções DAC (permissões de arquivo), ACL e MAC (SELinux) desempenham na segurança de arquivos do Linux?

Eu preciso de esclarecimento / confirmação / elaboração sobre as diferentes funções que o DAC, ACL e MAC desempenham na segurança de arquivos do Linux. Após algumas pesquisas da documentação, este é o meu entendimento da pilha: O SELinux...
17.07.2011 / 14:01
2
respostas

O SELinux fornece segurança extra suficiente para valer o incômodo de aprendizado / configuração?

Eu instalei recentemente o Fedora 14 no meu pc em casa e tenho trabalhado na configuração de diferentes recursos relacionados ao servidor, como apache, mysql, ftp, vpn, ssh, etc. Corri extremamente rápido para uma barreira que parecia quando eu...
12.03.2011 / 21:51
1
resposta

Qual é a maneira correta de definir o contexto do SELinux em um RPM .spec?

Estou tentando criar um RPM voltado para RHEL4 e 5. No momento, chamo chcon de %post , mas várias entradas do Google dizem "não é assim que você deve fazer isso", com uma ajuda muito limitada no < em> direito caminho. Eu também notei que...
09.07.2011 / 14:29