Perguntas sobre 'selinux'

Tags
___
0
respostas

Selinux está bloqueando o clamd para abrir novas portas para cada Thread

O SElinux Enforced no CentOS7 está bloqueando novamente o clamAV na verificação das operações dos arquivos. Alguns meses atrás, eu encontrei o mesmo problema que eu postadas aqui , que no final resolvi fazer as seguintes configurações: #...
15.09.2017 / 15:05
0
respostas

SELinux Bloqueia o Apache [fechado]

Recebi esta mensagem de erro em audit.log: type=AVC msg=audit(1499174880.632:7148): avc: denied { execute } for pid=49368 comm="httpd" name="phantomjs" dev="dm-11" ino=692068 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_...
04.07.2017 / 13:40
0
respostas

O que os pacotes de cor escura significam na saída da lista dnf? [fechadas]

Eu quero instalar uma versão mais antiga do selinux para instalar o driver nvidia, dnf list mostra que há um pacote antigo 3.13.1-225.11.fc25 , como posso instalar isso? Eu tentei dnf install selinux-policy-3.13.1-225.11.fc25 , mas...
30.04.2017 / 04:21
0
respostas

Não é possível acessar o SFTP com o SELinux ativado

Eu configurei o SFTP no CentOS 6.8. Eu habilitei o SELinux, mas não consigo fazer login usando o SFTP. Eu recebo uma mensagem de permissão negada. Eu fiz setsebool -P ssh_chroot_rw_homedirs on mas não funcionou e ainda estou recebendo o er...
07.05.2017 / 07:52
1
resposta

Forçar definir uma string como um contexto SELinux de um arquivo

Gostaria de saber se é possível forçar a definir uma determinada string (por exemplo, u:object_r:blah_blah_blah:s0) como o contexto do SELinux de um arquivo. Basicamente eu vou enraizar uma instalação do Android x86 colocando arquivos manu...
07.04.2017 / 13:07
0
respostas

É possível adicionar a regra de política do SELinux para restringir um aplicativo a um intervalo de endereços de memória?

É possível adicionar a regra de política do SELinux para restringir um aplicativo a um intervalo específico de endereços de memória virtual ou física? Em caso afirmativo, qual regra de política do SELinux permite que um intervalo de memória seja...
20.02.2017 / 23:43
0
respostas

É possível habilitar um booleano do SELinux em um módulo de política?

audit2allow cria módulos de política refinados, mas geralmente sugere que um booleano existente representa um superconjunto de uma linha de política. Por exemplo: #!!!! This avc can be allowed using the boolean 'domain_kernel_load_modules'...
16.12.2016 / 14:14
2
respostas

o apache httpd não consegue se conectar à internet

Título original : o usuário apache não pode usar o curl (conectar-se à internet) . Mudou depois que a resposta ficou clara, para ajustar melhor o problema e a solução. Introdução Eu corro um servidor Apache2 (httpd) para o Dokuwiki. O Do...
05.12.2016 / 16:02
1
resposta

Por que “attr -l.” me fala sobre um atributo “selinux” que “attr -g selinux” se recusa a ler?

Estou montando um sistema Fedora (Core) 24 do zero e me deparei com essa estranheza: > sudo attr -l . Attribute "selinux" has a 41 byte value for . > sudo attr -g selinux . attr_get: No data available Could not get "selinux" for ....
18.11.2016 / 04:45
0
respostas

SELinux: Como você dá acesso a apenas alguns processos em um diretório / mnt / foo?

Estou com muito trabalho tentando fazer com que pouquíssimos processos permitissem acesso a um diretório específico montado. Aqui estão algumas perguntas para o motivo de eu estar tão perdido. Suponha que o diretório montado seja chamado de...
22.11.2016 / 05:48