Perguntas sobre 'selinux'

Tags
___
1
resposta

Compartilhando o diretório (root) do Linux com o Samba, o CentOS 7

Estou usando o CentOS 7 ! Eu quero saber se é possível compartilhar o diretório root / Linux. No modo raiz: # kwrite /etc/samba/smb.conf Aqui o conteúdo da linha [global] workgroup = MyGroup server string = Description...
10.10.2016 / 19:31
0
respostas

Como adiciono redis ao selinux para que seja permissivo?

Sou novo no SELinux e no CentOS, tenho dois vm rodando um mínimo de centos7, configurei o firewall-cmd para a porta de redis padrão, mas a única maneira de conseguir os dois vm é permitir redis para mestre / escravo é fazendo setenforce 0. Eu...
24.09.2016 / 21:06
1
resposta

Como o nginx é capaz de acessar seus arquivos de host virtual padrão quando o selinux está ativado?

Pelo que posso dizer, nginx está sendo executado no contexto httpd_t security, enquanto index.html , por exemplo, é de usr_t one: $ ps auxZ | grep 'nginx.*worker' system_u:system_r:httpd_t:s0 nginx 13734 0.0 0.2 112948 360...
12.07.2016 / 06:27
0
respostas

Como posso proteger os rótulos do SELinux de serem modificados?

Estou executando o Fedora 23. Eu tenho o SELinux habilitado e aplicado. Eu sei que você pode alterar os rótulos de um arquivo com restorecon e chcon (e possivelmente outros programas). Esta é sem dúvida uma avenida pela qual a segurança de...
24.06.2016 / 01:25
0
respostas

Não é possível adicionar o grupo na área de trabalho do RHEL

Pergunta : por que o groupadd falha aqui? Está relacionado ao SELinux ou talvez a um bug? Eu encontrei o problema mv /etc/group+ /etc/group via strace groupadd .. [root@notebook ~]# groupadd testing groupadd: failure while writin...
08.06.2016 / 11:50
1
resposta

SELinux restorecon

Estou tentando exportar um compartilhamento do Samba e alterar seu texto do SELinux para 'samba_share_t'. No entanto, no guia que sigo depois de alterar o fcontext, preciso executar 'restorecon' no diretório samba exportado. Olhando para o manpa...
30.05.2016 / 20:12
0
respostas

selinux no squashfs com overlayfs

É possível usar o SELinux em um sistema com uma raiz squashfs com overlayfs para operações de leitura e gravação? No funtoo (gentoo), inicializei com o SELinux ativado no modo permissivo para ver o que aconteceria. Eu corri rlpkg -a -r para r...
22.05.2016 / 20:45
0
respostas

Definindo um grupo de portas para o SELinux

Na minha organização, usamos um software para instrumentar e monitorar nossos servidores. Como este software não suporta o SELinux nem o SystemD, estamos atualmente trabalhando para melhorar sua compatibilidade com o CentOS / RHEL 7 desenvolvend...
21.04.2016 / 03:01
0
respostas

O SELinux impede a desmontagem automática de ecryptfs

Estou executando o SELinux e o ecryptfs em uma máquina Debian. Quando um usuário efetua logout, infelizmente seu diretório inicial não está desmontado e recebo o seguinte erro em audit.log : type=USER_AVC msg=audit(1458988069.562:251578):...
26.03.2016 / 10:52
1
resposta

Arquivamento do SELinux booleanos

Estou tentando obter numba em execução no meu servidor Debian no modo de imposição do SELinux. O Numba é baseado no compilador jm do LLVM . O problema é que o LLVM insiste em ter memória, que é gravável e executável ao mesmo tempo. Um relató...
22.03.2016 / 12:05