Perguntas sobre 'selinux'

Tags
___
0
respostas

Manter os rótulos SELinux do arquivo ao copiá-los de um diretório para outro

O comportamento padrão para copiar arquivos ou sub-diretórios de um diretório para outro é que os objetos copiados não mantêm seu tipo de SELinux (domínio) que é oposto aos objetos que foram movidos. Objetos copiados herdam o contexto de seguran...
18.10.2018 / 15:46
0
respostas

Estas mensagens do SELinux são sugestivas de intrusão?

Na GUI do CentOS7, tenho visto um punhado de mensagens como: SELinux is preventing /usr/bin/smbd from getattr on the file ___ . Os arquivos são, por exemplo: /etc/default/grub /etc/rc.d/init.d/webmin network.service kmsg authconfig.py mo...
29.08.2018 / 16:05
1
resposta

Quero permitir que o usuário execute * somente * ping utilitário usando o SELinux

Eu já fiz isso com o rbash (bash restrito), mas agora eu quero usar o SELinux. Então eu criei um novo usuário e o adicionei ao guest_u: semanage login -a -s guest_u restricteduser também proíbo que ele execute qualquer coisa: setseb...
30.08.2018 / 20:38
1
resposta

As duas atenuações são necessárias quando o audit2allow sugere uma regra de restorecon e uma de tipo?

O SELinux é um modo permissivo para ajudar a evitar problemas operacionais durante a transição para uma nova implementação do servidor RHEL7. Embora alguns problemas do SELinux sejam razoavelmente fáceis de revisar e resolver com um pouco de con...
07.08.2018 / 00:17
0
respostas

Como alguém concede acesso a diretórios com o utilitário sandbox do SELinux?

Estou tentando executar o Tor Browser Bundle em uma sandbox do SELinux. Tentei fazer o seguinte, depois de analisar o homem sandbox : $ sandbox -X -H sehome -T tmp -I /run/user/1000/dbus-1/* \ -t sandbox_web_t ~/Downloads/tor-browser_en-...
30.06.2018 / 18:57
0
respostas

Alterando o arquivo temporário do MySQL - Erro de Permissões

No momento, o MySQL Server está usando / tmp como diretório temporário, e eu gostaria de mudar isso, porque ele está correndo em problemas de armazenamento. Seguindo esta postagem: link como estou no Scientific Linux e geralmente o CentOS f...
16.05.2018 / 00:01
0
respostas

O SELinux está impedindo / usr / sbin / abrtd de criar acesso no lnk_file .lock

Estou recebendo este erro no meu CentOS 7 desktop. A seguir, o log detalhado. SELinux is preventing /usr/sbin/abrtd from create access on the lnk_file .lock. ***** Plugin catchall (100. confidence) suggests ************************** I...
09.03.2018 / 06:44
0
respostas

Apache DBD com sqlite3

Estou tentando fazer com que o apache carregue credenciais de autenticação básicas de um banco de dados sqlite3. A configuração que tentei (e muitas outras variações) é: <VirtualHost *> ServerAdmin [email protected] ServerNam...
14.02.2018 / 13:58
0
respostas

Satellite 5.7 (Spacewalk 2.3.2) não permitindo que scripts sejam executados a partir do upload

Estou tentando tornar a instalação do meu servidor Satellite 5.7 mais segura. Eu gostaria de desligar a função para executar scripts de https://mysatserver/pub/upload/up sem quebrar o Satellite. O diretório parece com isso -rw-r--r--. r...
16.02.2018 / 10:15
1
resposta

O comando Semanage não encontrado no droplet Fedora 27 da Digital Ocean

Apenas começando com o Selinux em um droplet Fedora 27 da Digital Ocean. Aparentemente, o comando semanage não está instalado por padrão. Todo tutorial que eu li se refere a este comando. Eu preciso definir o contexto de selinux para um diret...
11.12.2017 / 04:35