Perguntas sobre 'selinux'

Tags
___
1
resposta

SELinux aplicabilidade do AppArmor

Estou passando por algumas instruções sobre as implementações do LSM, de modo que, eventualmente, estou cavando um pouco em AppArmor e SELinux . Estou ciente de esta discussão , mas isso não faz muito clara uma questão que estou tendo e...
14.10.2018 / 07:19
1
resposta

Existe uma API C para obter um contexto de arquivo SELinux?

Existe uma maneira em C de obter o contexto SELinux de um arquivo?     
28.02.2018 / 16:30
3
respostas

Qual é a diferença entre lhome e home, e está causando falha na autenticação da minha chave SSH?

Eu tenho RHEL em execução em um sistema com minha conta tendo o privilégio de root. Meu diretório pessoal está em /lhome/myusername . Se eu tentar adicionar qualquer usuário, seu diretório pessoal será criado em /home/newuser . Qual é a d...
01.01.2014 / 11:34
1
resposta

Como solucionar problemas do SELinux?

Eu suspeito que tenho um problema na configuração do SELinux: meu problema desaparece depois de desabilitar o selinux usando setenforce 0 . Estou usando a política padrão sem nenhuma modificação. Como posso identificar o problema exato na c...
18.09.2018 / 14:10
1
resposta

Que processo / programa cria / grava o arquivo para o qual a E / S é redirecionada?

Ao aprender o SELinux, executei o diretório semanage fcontext -l > fcontext.txt under /root para despejar informações massivas de fcontext em um arquivo. O resultado engraçado é: fcontext.txt foi criado, mas o tamanho dele é 0. Eu...
08.06.2011 / 09:30
2
respostas

SELinux - Como evitar que um processo de acesso de gravação em arquivos recém-criados seja criado na pasta

Eu dificilmente estou tentando usar corretamente o selinux mantendo-o no modo imposto, mas muitas vezes eu encontro problemas com ele, fazendo com que nosso aplicativo funcione incorretamente. Nossa aplicação web é java backend e angular...
05.06.2018 / 09:16
1
resposta

Crie um contexto / tipo de arquivo SELinux personalizado a partir do CIL

Eu gostaria de criar um novo contexto a partir do meu módulo SELinux (escrito usando a sintaxe CIL) que será então usado para o arquivo de log do meu aplicativo para que o logrotate possa acessá-lo. No entanto, quando tento semodule -i um arq...
21.03.2017 / 14:33
1
resposta

chcon: falhou ao alterar o contexto de '/etc/oddjobd.conf.d' para 'unconfined_u: object_r: oddjob_t: s0': Permissão negada

Um amigo meu teve problemas com o SELinux. O servidor é configurado com o SELinux no modo de imposição, usando a política de destino. Ao usar Puppet, restorecon ou chcon , ele tinha erros como este, mesmo se o SELinux não estivesse em m...
22.04.2015 / 21:36
2
respostas

existe algum uso para a pasta / selinux, quando eu não uso o selinux?

Estou usando o Debian Wheezy e, por padrão, existe uma pasta /selinux no meu sistema de arquivos, mesmo que eu não esteja (conscientemente) usando qualquer infraestrutura do SELinux. Eu sei que o SELinux está entrelaçado com alguns pacotes pa...
17.10.2014 / 11:50
1
resposta

SELinux e Trusted OS - o SELinux pode ser confinado ao root de nível de hardware?

Estou explorando o SE Linux e, ao fazer isso, descobri que é um exemplo de SO Confiável. É realmente um exemplo de pilha de SO Confiável como TrouSerS ? O SELinux, conforme meu entendimento, modifica o kernel do Linux usando o LSM. Pode ser rea...
01.01.2014 / 11:50