Perguntas sobre 'selinux'

Tags
___
1
resposta

Como alterar persistentemente a configuração do SELinux?

Com setsebool <name_of_variable> <on/off> , é possível alterar a configuração do selinux. No entanto, as alterações desaparecem após a reinicialização. Como podemos fazer essas mudanças persistentemente?     
22.12.2016 / 21:27
1
resposta

Como usar o SELinux para rejeitar as modificações dos aplicativos no diretório pessoal?

Eu comecei a ficar incomodado com aplicativos ignorando a especificação do diretório base do XDG. Qual é a melhor maneira de negar aos aplicativos qualquer alteração no diretório pessoal, exceto nos diretórios especificados .config , .cach...
20.02.2017 / 23:47
2
respostas

SELinux: Posso desativar a cópia de determinados arquivos?

Por favor, me desculpe se isso é muito básico e você está tentado a lançar um RTFM para mim. Eu quero impedir que os usuários copiem determinados arquivos enquanto concedem a eles acesso de leitura aos mesmos arquivos. Achei que isso era impossí...
26.03.2013 / 12:39
1
resposta

Contexto do arquivo SELinux, restorecon não altera o contexto do 'usuário'

Usando matchpathcon em um arquivo (por exemplo, /usr/lib64/gconv/gconv-modules.cache), recebo: /usr/lib64/gconv/gconv-modules.cache system_u:object_r:lib_t:s0 No entanto: # ls -alZ /usr/lib64/gconv/gconv-modules.cache -rw-r--r--. r...
11.07.2017 / 18:20
1
resposta

Como fazer a transição para outro domínio ao invocar o sudo?

Eu tenho um daemon (collectd) que executa um script para coleta de dados (via smartctl). O exec-plugin de collectd exige que scripts externos sejam executados sob um usuário! = root. O plano é configurá-lo assim: permite que o collectd...
14.12.2014 / 16:54
2
respostas

SELinux: permite que um processo crie qualquer arquivo em um determinado diretório

Eu tenho um script que, quando invocado, fará com que o conteúdo de dmesg seja gravado em um arquivo, com o nome do arquivo sendo basicamente um timestamp. O SELinux impede isso. Seguindo o conselho do aplicativo de solução de problemas SELin...
28.08.2013 / 23:26
1
resposta

O terminal do Gnome não inicia

Após a atualização para o Fedora 18, em certas ocasiões, gnome-terminal não será iniciado, exigindo que eu saia da área de trabalho e faça o login novamente. Eu tentei rastrear o erro e encontrei o seguinte em audit.log : type=ANOM_ABE...
04.02.2013 / 14:22
1
resposta

Por que as políticas do SELinux exigem uma reinicialização do sistema?

Ao alterar as políticas do SELinux, tenho lido que você é obrigado a reiniciar o sistema. Quais mudanças exigiriam isso? Há certas alterações de política que não exigem reinicialização?     
22.05.2012 / 13:29
1
resposta

SELinux e docker: permite acesso ao soquete X unix em /tmp/.X11-unix

Como permitir o acesso a um determinado soquete unix X para um contêiner docker específico com o SELinux ativado? Eu prefiro uma solução com uma configuração de docker run --security-opt . No fedora 25, encontrei o daemon do docker rodando...
17.08.2017 / 18:53
1
resposta

Problemas de permissão. Não é possível recuperar mensagens da caixa de entrada do dovecot

Eu tenho um servidor VPS em um webhoster que tem o sistema operacional CentOS 6.6. Como tenho vários domínios usados por várias pessoas, esse servidor terá várias funções: nameserver (usando BIND) (funciona!) hoster de sites para vários do...
07.02.2015 / 17:46