Perguntas sobre 'selinux'

Tags
___
1
resposta

Restringir aplicativos para acessar determinados hardwares (webcam, microfone…)

Se eu disser a aplicativos como o VLC ou o Audacity para gravar da minha webcam ou microfone, eles apenas acordarão o hardware se estiverem dormindo e farão o trabalho sem a minha interferência. Embora isso seja uma coisa boa, sempre me pergu...
13.06.2013 / 09:04
2
respostas

Backup do sistema seLinux executando estritamente

Eu tenho um cron job que está fazendo o backup de um sistema SELinux em execução no modo estrito. O problema é que o SELinux quer negar acesso ao script de backup, já que ele quer acesso a todos os arquivos no sistema de arquivos (e em todos os...
31.12.2011 / 03:38
1
resposta

Não é possível desativar o SELinux no RHEL 7 [closed]

Estou tentando desativar o SELinux em um rhel7 env instalado na instância aws ec2. Eu editei o arquivo /etc/selinux/config e configurei SELINUX=disabled e então reiniciei o sistema. após a reinicialização, executei o comando sestatus e...
25.04.2017 / 18:50
1
resposta

Como acessar somente arquivos legíveis no mundo na sandbox do SElinux

Eu quero rodar programas feitos como alocações de alunos em um sandbox do SELinux (para checar a saída e o comportamento como uma primeira parte da classificação das tarefas sem precisar verificar muito de perto se alguns alunos estão tentando f...
09.05.2017 / 13:23
2
respostas

Como faço para dissecar uma mensagem do SELinux SYSCALL?

Então, eu tenho esse trio de entradas de log de auditoria type=AVC msg=audit(1488396169.095:2624951): avc: denied { setrlimit } for pid=16804 comm="bash" scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:system_r:httpd_t:s0 tclass=pr...
01.03.2017 / 19:50
1
resposta

restorecon não faz nada no CentOS 7

No CentOS 7.5, Linux 3.10.0-862.3.2.el7.x86_64, estou tentando entender como os contextos de arquivos funcionam. ls -Z , chcon e semanage parecem funcionar como esperado, mas restorecon parece teimosamente silencioso. Por exemplo:...
18.07.2018 / 20:35
2
respostas

permitir webalizer em selinux (centos)

Segui as seguintes instruções: link para instalar e configurar o webalizer para ser executado vários VirtualHosts. Infelizmente quando eu tento e corro: webalizer -n site.net -o /var/www/webalizer /etc/httpd/logs/site.net-apache_log E...
23.08.2012 / 00:07
1
resposta

SELinux woes desenvolvendo extensão systemd

Tudo, Estou desenvolvendo uma modificação no systemd que estenderá o systemd-sleep para suportar a chamada de scripts definidos pelo usuário em suspensão, suspensão híbrida, etc., semelhante ao systemd-sleep. Isso está funcionando muito bem,...
22.10.2017 / 20:50
1
resposta

SELinux “training” (registros de modo permissivo)

Tudo bem, eu tenho visto vários artigos e vídeos. Todos dizem a mesma coisa básica: comece com a política padrão, seja permissivo para ver o que precisa ser corrigido. Em seguida, modifique suas políticas para corrigir possíveis problemas. Em se...
27.03.2015 / 15:04
1
resposta

SELinux + logrotate + prerotate = Permissão negada

Eu tenho o que (deveria) ser uma tarefa bastante simples: Migre um conjunto de arquivos de log personalizados para um banco de dados à noite. Eu uso o logrotate (cron.daily) com uma simples tarefa de pré-rotação /var/log/myapplog/*.log {...
26.02.2015 / 23:37