Perguntas sobre 'selinux'

Tags
___
2
respostas

SELinux httpd gravar acesso a um diretório

Eu sou novo no SELinux. veio do debian. Eu quero dar acesso httpd a um diretório. O SELinux Alert Browser sugere: # grep httpd /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp Eu não consegui entender como f...
23.02.2014 / 17:17
1
resposta

Por que o comando setsebool do SELINUX está demorando tanto e devagar?

Eu notei que o comando setsebool leva mais tempo do que outros comandos linux. Tais como: setsebool -P ftp_home_dir ON Por curiosidade, quero saber por que o comando "setsebool" precisa de tanto tempo para concluir a tarefa?     
13.03.2013 / 04:10
1
resposta

Como configuro o sandbox do SELinux no Debian?

Eu instalei o SELinux no sid do Debian para usar o sandbox que bloqueia aplicativos em um ambiente restrito, mas não consigo fazê-lo funcionar. Se eu tentar usar o comando sandbox no modo permissivo sem nenhuma opção, como sandbox nano , receb...
15.04.2012 / 00:08
1
resposta

O SELinux não permite que o oddjobd-mkhomedir crie o diretório inicial do usuário em um local não padrão

Estamos usando o SSSD para autenticar usuários em servidores CentOS. O oddjobd-mkhomedir funciona perfeitamente bem quando o diretório inicial padrão é / home, mas em um determinado servidor, tivemos que alterar o diretório inicial padrão para /...
12.04.2017 / 15:20
5
respostas

openvpn []: Erro de opções: Em [CMD-LINE]: 1: Erro ao abrir o arquivo de configuração

ao tentar service openvpn start Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf executando openvpn devnet-client-vm.conf funciona muito bem. Por que o...
12.10.2013 / 19:52
1
resposta

Configurando o SELINUX para permitir o registro em log de um arquivo que está fora do / var / log

Eu tenho um daemon que usa o syslog (3) para registrar em um arquivo que não é um descendente de / var / log. Atualmente, isso requer que o SELINUX seja desativado. Como posso configurar um SELINUX habilitado para permitir esse registro? Eu s...
13.06.2013 / 16:59
1
resposta

Como entender o contexto de segurança em “ls -Z”?

Depois de referir " man ls ", mostra " ls -Z " pode exibir o contexto de segurança: -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. Executando...
14.05.2015 / 07:08
2
respostas

Ocultar processos de outros usuários baseados em grupos (no Linux)?

É possível configurar a ocultação de processos para determinados grupos de usuários em um sistema linux? Por exemplo: usuários do grupo X não devem ver processos pertencentes a usuários do grupo Y em ps / top ou sob / proc. É possível conf...
27.08.2010 / 20:01
1
resposta

SELinux problema de rotulagem ao tentar executar o OpenVPN

Estou tentando rodar o OpenVPN no Fedora 19 com o selinux (selinux-policy-targeted) no modo enforcing, e eu estou correndo em um AVC Não tenho certeza de como lidar com isso. Iniciando o OpenVPN a partir da linha de comando, pois o root funci...
13.08.2013 / 18:29
2
respostas

PHP no centos 6 não funciona

Eu instalei o PHP, MySQL, Apache no CentOS 6, agora eu reiniciei o Apache e o mysql, para testar o PHP eu criei um index.php on /var/www/html/test/ agora que eu vou para localhost/test/index.php então ele só mostra Código fonte do PHP c...
15.05.2014 / 05:16