Perguntas sobre 'selinux'

Tags
___
1
resposta

O SELinux não muda para o modo "Impingir"

Eu tenho um sistema CentOS 7.5.1804 (Core) mínimo e estou tentando mudar o modo SELinux de Disabled para Enforcing mas quando eu tentei mudar de modo usando setenforce 1 comando, recebi uma mensagem de erro: setenforce: SELINUX is disabl...
29.08.2018 / 08:11
2
respostas

Não é possível excluir e remover o contexto do SELinux ou a ACL de um symlink em / usr / lib sob a raiz

Estou no Fedora 27 e tenho problemas com a atualização dos pacotes por dnf update . O problema é exatamente o descrito aqui: link Eu tentei excluir o symlink em /usr/lib , mas não consigo, nem na raiz: vplagov@thinkpad:~ $ sudo rm -f...
03.03.2018 / 22:47
1
resposta

Como visualizar o arquivo de configuração do SELinux

OS : CentOS 7.4.1708 Estou testando o SELinux, mas não consigo descobrir como abrir o arquivo de configuração para visualizá-lo. Tenho certeza que isso é simples, mas nada parece funcionar. Como faço isso? Tentativa 1) Naveguei para /e...
09.02.2018 / 17:21
1
resposta

compgen e SELinux

Eu tenho um aplicativo, shell do navegador e estou executando este comando para obter uma lista de execuables ( Listar todos os binários de $ PATH ) compgen -A function -abck | sort | uniq e quando eu chamo este comando ele retorna execut...
01.10.2017 / 10:01
1
resposta

O SELinux impede o comando de execução ao usar o systemd no Fedora 25

Estou tentando executar o OpenVPN em um namespace de rede myns através de systemd no Fedora 25. Parece que o SELinux está impedindo que ele funcione. Olhando para journalctl -xe , acho que esta é a parte relevante: -- Subject: Unit my...
15.07.2017 / 08:47
2
respostas

Conceder permissão de processo apenas a um intervalo específico de portas locais

Estou procurando uma maneira de impedir que um processo específico seja vinculado a qualquer coisa fora de um intervalo específico de portas locais. Vamos dizer localhost: 50000 - localhost: 50050 é um intervalo permitido. Eu não estou procurand...
09.08.2017 / 21:18
1
resposta

Como atualizar o sudo do 1.8.19p1-1 para o 1.8.19p1-2 no debian Stretch para evitar a falha “Sobrescrever possíveis arquivos arbitrários”?

Eu tenho o sudo 1.8.19p1-1 instalado no debian Stretch. Eu preciso instalar o 1.8.19p1-2 para evitar a falha possível sobregravação de arquivos arbitrários . Package Type Release Fixed Version Urgency Origin Debian Bugs s...
01.06.2017 / 10:33
1
resposta

Como determinar o contexto atual do SELinux dentro de um script

Estou tentando obter um aplicativo existente em execução no SELinux que está causando dor infinita. Os assuntos seriam mais fáceis se soubesse em que contextos os vários componentes estavam sendo executados - os usuários têm contextos, arquivos...
08.07.2016 / 09:50
1
resposta

Use o SELinux para restringir um diretório a um usuário em particular

Eu tenho algumas perguntas: (tarefas de administradores) Aqui está o que eu pedi para fazer Create user Tim and add him to the supplementary group Webdev (Create the group if it doesn't exist), also Set Tim's default home directory t...
16.06.2016 / 23:12
1
resposta

Preciso criar um módulo para um novo programa ou apenas usar um existente?

Estamos desenvolvendo um programa no trabalho para ser executado em uma imagem do CentOS. Este programa é muito crítico para nós, por isso precisamos que ele seja executado em um contexto muito seguro. Então, eu estava pensando em usar o SELi...
13.12.2015 / 14:44