Perguntas sobre 'selinux'

Tags
___
1
resposta

O GDM não inicia na inicialização, não é possível fazer login na interface gráfica

Estou executando o RHEL 5.8. O SELinux está ativado, mas no modo permissivo. Aqui estão alguns trechos de / var / log / messages na inicialização. kernel: type=1400 audit(1360613500.551:6): avc: denied { write } for pid=3519 comm="rhgb"...
22.02.2013 / 12:40
5
respostas

Como configurar o SELinux para imprimir data e hora em cada entrada no log de auditoria?

Estou usando o CentOS 5.5 e, por padrão, meu /var/log/audit/audit.log tem esta aparência: type=USER_AUTH msg=audit(1331897657.359:8435): user pid=15610 uid=0 auid=4294967295 subj=system_u:system_r:unconfined_t:s0-s0:c0.c1023 msg='PAM: auth...
16.03.2012 / 11:46
1
resposta

Não é possível alterar permissões como root em um arquivo de propriedade do root

O problema é que eu tenho arquivos PHP que não funcionam no navegador. Eu suspeito porque o usuário está perdendo read permissões. Os arquivos estão localizados em um diretório chamado "ajax" drwxrwxrwx. 2 root root 4096 Sep 13 14:33 aj...
13.09.2017 / 15:15
2
respostas

SELinux, ProFTPd e o log silencioso

Eu preciso de um servidor FTP na minha máquina, um Fedora 23. Eu quero uma configuração simples, e eu decidi pelo ProFTPd e autenticação com mod_auth_unix.c (isso é apenas sobre a minha máquina). Instalei o ProFTPd e o configurei. Eu tive...
27.04.2016 / 12:40
1
resposta

O SELinux não está logando em lugar algum

Eu tenho o SELinux no modo permissivo ativado no sistema CentOS7. Mas não parece produzir nenhum registro. Nenhum arquivo novo em /var/log/audit , grep -i selinux /var/log/messages* não encontra nada. sestatus retorna: SELinux status:...
30.01.2016 / 06:33
4
respostas

Como faço para encontrar / listar todos os arquivos no sistema de arquivos com um certo “fcontext” do SELinux?

Estou tendo problemas para encontrar informações sobre qual comando, presumivelmente do setools , devo usar para localizar todos os arquivos no meu sistema de arquivos que são rotulados pelo SELinux com um determinado contexto de arquivo ( fc...
12.12.2014 / 23:52
1
resposta

Por que demora tanto tempo para executar semodule -i mypol.pp?

O comando semodule -i mypol.pp leva mais de um minuto para ser executado. Por quê?     
24.06.2012 / 07:59
1
resposta

Como o restaurorecon manipula links?

Eu notei que a regra /usr/sbin/shutdown -- gen_context(system_u:object_r:shutdown_exec_t,s0) rotula /usr/sbin/shutdown shutdown_exec_t quando /usr/sbin é um diretório. Mas ele não restaura o mesmo rótulo quando /usr/sbin é u...
14.08.2016 / 13:15
1
resposta

Crie um RPM para distribuir uma política personalizada do SELinux

Eu criei dois módulos de Política SELinux personalizados para permitir que o rsyslog analise o audit.log. Posso criar um RPM dessas duas políticas para distribuir para mais de 300 clientes? Existe uma maneira melhor de fazer isso? Os clien...
28.06.2014 / 22:35
1
resposta

/ usr / sbin / sendmail: Permissão negada

Estou tentando configurar o e-mail no meu fedora 20. Toda vez que tento enviar um e-mail de teste, ele me diz que a permissão foi negada em /usr/sbin/sendmail . Eu verifiquei as permissões e esta é a saída: [root@localhost uone]# ls -ld...
17.07.2014 / 09:19