Perguntas sobre 'selinux'

Tags
___
1
resposta

root só pode entrar com o modo restrito bash

Eu estava implementando uma série de recomendações para 'endurecer' meu servidor linux, envolvendo muitas e muitas mudanças. Linux é o CentOS 6.2, kernel 2.6.32-220. *. Atualmente, estou usando tty2 .. tty5 (sem X / GUI, etc.) alternand...
27.03.2012 / 21:46
1
resposta

Por que o SELinux permite que eu leia este arquivo?

Parece que estou entendendo mal os níveis / categorias de segurança no SELinux. Eu tentei configurar um arquivo que eu tenha acesso de leitura (via DAC), mas sem acesso de leitura às categorias do SELinux. Meu usuário é confiado a uma categor...
06.03.2012 / 17:26
1
resposta

SELinux acesso de saída a outros sites com restrições

Temos o CentOS 6 configurado com o SELinux para hospedar vários sites. Infelizmente, o SELinux está impedindo que sites acessem sites (de saída), como o download.wordpress.com, para atualizar a instalação do wordpress ou do Joomla. Gostarí...
15.02.2012 / 08:51
0
respostas

O Yama LSM parece não fazer nada. RHEL / Centos 7.5

O módulo de segurança do Yama deve impedir que os usuários executem a chamada do sistema ptrace, mas mesmo com o kernel.yama.ptrace_scope definido como 3, os usuários ainda podem executar o strace (que usa o ptrace). Nos documentos: 3 - no...
02.10.2018 / 11:10
2
respostas

proíbe usuário SELinux (root) não-confinado de instalar política em um sistema

Estou tentando escrever uma política do SELinux que, após sua instalação, proibirá a instalação de diretivas do SELinux por um usuário não delimitado (ou outro, que possa ser escolhido). Parece que há poucas maneiras de fazer isso: proibir o...
26.06.2018 / 07:50
1
resposta

selinux está causando “nexus.service: Falha na etapa de geração do EXEC / opt / nexus / bin / nexus: Permissão negada” Fedora 26, nexus 3.06

Depois de instalar a versão mais recente do nexus, atualmente 3.6.0, posso iniciá-lo usando o comando manual /opt/nexus/bin/nexus start mas ao tentar iniciar como um serviço (por direções link ), recebo o seguinte: Oct 04 13:47:53 loc...
08.10.2017 / 19:53
2
respostas

Postfix e Apache: permissão negada no CentOS 7

Estou configurando um servidor do CentOS 7 com Apache2, MySQL, PHP e Postfix (para enviar e-mails pelo PHP) Meu problema no momento é que recebo o seguinte erro (no error_log do Apache): sendmail: fatal: open /etc/postfix/main.cf: Permissi...
30.05.2018 / 12:20
0
respostas

SELinux impede a montagem automática fstab

Por muito tempo eu tenho rodado o Fedora com o SELinux desativado. Uma vez que parece que o SELinux é recomendado para ser executado e no modo segmentado para uso em desktop, decidi ativá-lo. Eu configurei para o modo enforcing e target. Depois...
22.02.2017 / 02:23
0
respostas

SELinux: determina o diretório de criação do arquivo negado

Usando o SELinux, recebi este AVC: type=AVC msg=audit(1472867145.344:215): avc: denied { create } for pid=2434 comm="google-chrome" name="63" scontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:u...
03.09.2016 / 02:37
0
respostas

selinux user add tornando-se progressivamente mais lento

Eu escrevi um serviço que configura uma máquina com usuários selinux que podem gerenciar uma única porta. Eu estou tentando pré-semear essa máquina com 1000 usuários, mas o selinux está rastejando até parar em torno do usuário 450 (processando a...
31.08.2016 / 03:38