Compartilhar um diretório de host com um contêiner docker geralmente é fácil:
$ docker create -v /path/to/hostdir:/path/inside/container --name conta ...
As coisas ficam mais complicadas, se o SELinux estiver envolvido - por exemplo, um S...
Eu adicionei o rótulo do SELinux svirt_sandbox_file_t a /home
chcon -Rt svirt_sandbox_file_t /home
O rótulo é exibido usando:
[user@localhost ~]$ ls -Z
unconfined_u:object_r:svirt_sandbox_file_t:s0 Desktop
unconfined_u:object_r:s...
Eu instalei o pacote nfs-utils e tentei por:
# mount -t nfs server:/mnt /mnt
mount.nfs: rpc.statd is not running but is required for remote locking.
mount.nfs: Either use '-o nolock' to keep locks local, or start statd.
mount.nfs: an incor...
Eu posso ver vários arquivos ".lst" em / usr / share / selinux / target no CentOS 7:
base.lst
modules-base.lst
modules-contrib.lst
nonbasemodules.lst
Os arquivos ". lst" contêm uma lista de pacotes de políticas do SELinux (arquivos...
Acabei de instalar o Fedora 22 no meu VPS e tentei fazer uma coisa trivial - execute meu script de informante em cada login do ssh via pam_exec.
Mas eu fui confrontado com dificuldades inesperadas: pam_exec falhou com o código de saída 13.
Ad...
Isso é um bug ou uma preocupação real de segurança? Parece ter sido discutido, mas eu ainda não entendo porque isso está acontecendo e o que está sendo feito para resolver a causa raiz (eu não vou desabilitar o SELinux apenas para que eu não ten...
Continuo a receber o seguinte erro desde a atualização para o Chrome google-chrome-stable-42.0.2311.90-1.x86_64 .
SELinux is preventing /opt/google/chrome/chrome-sandbox from write
access on the file .
Eu não instalei nenhum plug-in...
Eu criei um arquivo grande de centos remotos para o ubuntu local com
rsync -avzP user@<remote-ip>:/path/to/file .
Informou que a transferência correu bem:
sent 30 bytes received 257,293,476 bytes 1,296,188.95 bytes/sec
total si...
A partir do Android 4.4, o MAC do SELinux é aplicado. Isso significa que, se um aplicativo de alguma forma puder ser instalado e explorar o kernel para obter privilégios de root, esse MAC ainda impedirá que o aplicativo com privilégios de root...
Estou tentando entender várias opções que tenho para restringir / sandbox um binário no Linux. Vejo que posso usar namespaces e cgroups como o docker. Eu poderia usar SELinux como este link sugere . Qual eu uso? Os namespaces e cgroups...