Perguntas sobre 'selinux'

Tags
___
2
respostas

SELinux issue Caminho completo requerido para excluir: net: [4026532292]

Estou tentando definir o contexto do samba no diretório com o seguinte comando e não tenho certeza sobre o que é este erro, mas não consigo definir o contexto no diretório. semanage fcontext -a -t samba_share_t "/common(/.*)?" Erro de Lan...
01.07.2016 / 14:28
0
respostas

netutils_t não pode abrir arquivos initrc_tmp_t

Estou executando o SELinux (no modo permissivo) no RHEL 6.5 e vendo um estranho erro denied em meu audit.log. Supostamente, o tipo de processo netutils_t pode gerenciar arquivos rotulados com o tipo initrc_tmp_t, mas esse não parece ser o c...
22.07.2016 / 23:50
0
respostas

Restringir / proc / mounts para evitar a exposição de / run / user /

EDITAR : no momento, olhando para solução .. (namespaces), mas ainda não me importaria com qualquer indicação para fazer o que eu estou atrás de outra maneira. Temos uma política personalizada do SELinux no CentOS 7.2, que confina os usuár...
17.06.2016 / 13:49
1
resposta

Adicionando o fcontext ao aplicativo não confinado

Isso parece a pior reviravolta do destino de todos os tempos ... Um usuário está me preparando para configurar o tomEE ( apache-tomee-jaxrs-1.7.4 ). Isso está em uma máquina RHEL6. Eu instalei a partir do tarball disponível no site do apach...
27.04.2016 / 22:40
0
respostas

SELINUX não está instalando no Hyper-V Debian Jessie VM [fechado]

Atualmente estou tentando instalar o SELinux no Debian Jessie VM. Estou seguindo as instruções no site do Debian aqui Depois de concluir a instalação, faço uma alteração em /etc/default/rcS para conter FSCKFIX=yes Quando executo...
23.05.2016 / 21:56
0
respostas

Benchmarking sob o SELinux Sandbox com o Phoronix Test Suite

Eu gostaria de executar o Phoronix Test Suite 6.2.2 sob o sandbox do SELinux no Fedora 23, mas não posso executá-lo usando $ sandbox ./phoronix-test-suite . Eu provavelmente não tenho o tipo correto de SELinux. Gostaria de executar os seguinte...
01.05.2016 / 00:53
4
respostas

httpd não pode gravar em pasta / arquivo por causa do SELinux

Alguém sabe qual é o sebool para permitir acesso de escrita httpd a / home / user / html? Quando eu desabilito o SELinux echo 0 > /selinux/enforce eu posso escrever, então meu problema está definitivamente relacionado ao SELinux. Eu simple...
11.10.2012 / 22:14
0
respostas

Não é possível emergir o SystemD no Hardened / SELinux

Eu estou no perfil hardened/linux/amd64/selinux em um recente estágio 3 do Gentoo amd64. Estou tentando instalar o SystemD e vejo o seguinte: > emerge -aq sys-apps/ The following mask changes are necessary to proceed: ( see "package...
13.12.2015 / 03:16
2
respostas

Ocultar processos de outros usuários baseados em grupos (no Linux)?

É possível configurar a ocultação de processos para determinados grupos de usuários em um sistema linux? Por exemplo: usuários do grupo X não devem ver processos pertencentes a usuários do grupo Y em ps / top ou sob / proc. É possível conf...
27.08.2010 / 20:01
1
resposta

Não é possível executar o semancon fcontext --add sob o Fedora 21 usando policy targeted

Não é possível adicionar um contexto de arquivo à política SELinux em execução usando semanage no Fedora 21. Ao executar o comando semanage fcontext --add , recebo um OSError : mf@vienna ~ % sudo semanage fcontext -a -t httpd_sys_rw_co...
08.04.2015 / 19:12