Perguntas sobre 'selinux'

Tags
___
2
respostas

Como alterar o tipo de serviço de portas bem definidas no SElinux (centOS 6.5)

Eu preciso executar o SSH na porta 23 em vez de 22 no CentOS 6.5. O SElinux não permitirá isso, já que o possui como tcp/23 definido na política. Quaisquer etapas sobre como posso alterar o tipo de serviço de telnetd_port_t a sshd_port_...
05.10.2015 / 18:56
1
resposta

Não é possível anexar a contêineres LXC iniciados automaticamente no (Fedora) SELinux

Ambiente : Estou executando o Fedora 24 com contêineres LXC (2.0.6) dentro e o SELinux ativado. Problema : Configurar contêineres do Linux e iniciá-los está tudo bem, e o mesmo vale para anexar a um contêiner via lxc-attach , exceto para...
19.01.2017 / 15:27
0
respostas

Relocação em um volume do docker: svirt_sandbox_file_t e texrel_shlib_t

Eu corro um contêiner do Docker com um volume que contém uma biblioteca executável e compartilhada que requer realocação. Eu recebo: error while loading shared libraries: /opt/J9/bin/libj9thr24.so: cannot restore segment prot after reloc: Pe...
21.09.2015 / 08:41
1
resposta

É possível eliminar todos os privilégios de gravação em um shell para o usuário atual

Isto NÃO é para fins de segurança. Suponha que eu queira executar um script de shell e, com base no melhor esforço, suponha que ele não tenha efeitos colaterais além de logs auditados, relatórios avc, syslog, etc. Efetivamente, quero descarta...
07.12.2016 / 08:33
1
resposta

SSH AuthorizedKeysCommand e SELinux

Estou tentando usar o SSH AuthorizedKeysCommand em uma máquina do CentOS 6.5, mas estou encontrando um erro do SELinux. Quando eu troco o SELinux para o modo permissivo - usando setenforce 0 - ele funciona, mas quando eu ligo o SELinux de...
02.07.2014 / 18:21
1
resposta

SELinux - permitindo acesso de leitura / abertura do rsyslog a alguns arquivos

Então eu tenho três arquivos que eu preciso rsyslog para abrir, a fim de encaminhar as entradas para outro servidor. O SELinux está impedindo isso com o seguinte erro: type=AVC msg=audit(1371186588.768:1324460): avc: denied { open } for pi...
14.06.2013 / 05:14
0
respostas

erro do fsarchiver [fechado]

Estou executando o seguinte comando fsarchiver : $ fsarchiver restfs /tmp/backup/c0d0p2.fsa id=0,dest=/dev/cciss/c0d0p2 Eu recebo o seguinte erro: [errno=22, Invalid argument]: oper_restore.c#213,extractar_restore_attr_xattr(): xattr:...
22.12.2010 / 05:23
2
respostas

Faz sentido usar o SELinux dentro de uma jaula chroot?

Faz sentido usar o SELinux dentro de uma chroot jail? Estou pensando que, como na prisão chroot , deve haver apenas o mínimo, não há muita coisa comprometida. Ainda há uma vantagem em usar o SELinux dentro de uma chroot jail?     
08.09.2015 / 12:42
3
respostas

Redhat “httpd” não pode mais iniciar. Mostrando avisos "suEXEC" e "SELinux"

Estou no RHEL 6.5 e no Apache 2.2.15 . Quando eu restart o httpd , eu não posso mais começar httpd . Mostrando as seguintes coisas no /var/log/httpd/error_log : [Fri Aug 01 18:31:48 2014] [notice] suEXEC mechanism enabled (wrapp...
04.08.2014 / 01:19
2
respostas

Como desativar permanentemente o SELinux?

Nós rodamos um site com grandes surtos de tráfego e, por causa disso, o SELinux geralmente pensa que o tráfego é um ataque de inundação SYN. Nós temos esse mesmo problema em muitos servidores CentOS diferentes. Apesar de /etc/selinux/config...
28.01.2012 / 18:30