Perguntas sobre 'selinux'

Tags
___
0
respostas

SELinux: 'chcon' não é refletido em outra conta de usuário

Estou usando o Debian 6 com o SELinux ativado. Para testar, tentei bloquear o acesso ao comando date para usuários. Agora mapeei a conta 'Test_Unix_User' para a conta SELinux 'user_u'. 'user_r' pode executar todos os comandos que possue...
22.01.2015 / 11:22
1
resposta

SELinux ignorando a configuração?

Estou usando o Vagrant e o VirtualBox para executar uma VM do CentOS 6.5. Em /etc/sysconfig/selinux , defini SELINUX=permissive . No entanto, toda vez que eu reiniciar a VM, sudo getenforce mostra o SELinux como Enforcing . Aqui está o...
28.12.2014 / 00:45
1
resposta

Problema executando "sandbox selinux" com java

Estou tentando proteger um aplicativo java usando o sandbox selinux. Detalhes do sistema : Redhat 6 | x86_64 | nenhuma instalação de servidor x | jdk7 da versão oracle tar.gz | cgred e cgconfig são parados O cmd (executado como root)...
28.12.2014 / 12:36
2
respostas

como eu construo / aplico um arquivo de política do selinux, no redhat 7?

Estou tentando instalar o RabbitMQ no Redhat Linux 7 (RHEL7). Eu segui as instruções no site do RabbitMQ e ele foi instalado corretamente. No entanto, ele não será executado porque o SELinux está impedindo que o Erlang se vincule à porta 25672....
13.01.2015 / 16:51
0
respostas

Não é possível modificar ou excluir o usuário do SELinux

Eu estava brincando com user_u na política segmentada no RHEL 6.5. Eu estou logado como root no contexto não confinado, então tenho total capacidade de alterar qualquer coisa que eu queira. Eu também mudei para o modo permissivo apenas no cas...
08.12.2014 / 21:03
0
respostas

Como obter o SELinux para impedir que o Apache / HTTPD leia arquivos específicos

O que estou perdendo com o SELinux? Eu pensei que era para ser outra camada de segurança, mas eu construí uma página da web vulnerável a injeção de comando e basicamente pode percorrer a maior parte do meu sistema de arquivos. Eu pensei que o...
12.11.2014 / 23:09
0
respostas

Arquivo de configuração do SElinux ausente

Tentando configurar o e-mail, descobri que tenho um arquivo importante ausente ou parece que estou. Primeiro de tudo, eu não tenho nenhum selinux em /etc/sysconfig e em /etc/selinux há pasta mls e arquivos restorecond.conf restor...
09.06.2014 / 03:51
0
respostas

O serviço httpd está falhando ao iniciar - o fcgid não pode criar memória compartilhada

Não sei por que, mas quando tento iniciar o serviço httpd, ele não inicia. Configuração do servidor: OS: CentOS 5.10 PHP: 5.5.7 Apache: 2.2.3 Eu construí o mod_fcgid a partir do código-fonte, coloque-o no diretório / etc / httpd / mo...
16.12.2013 / 20:21
0
respostas

Problemas com o Fedora 20 e o bumblebee

Estou com vários problemas ao tentar usar minha tecnologia NVIDIA Optimus para notebooks Fedora 20. Meu sistema: ASUS N53S Fedora 20 x86-64 3.12.6-300.fc20.x86_64 Kernel Intel Core i7-2670QM NVIDIA Geforce 630M Eu instalei o Fedora 20...
06.01.2014 / 22:23
1
resposta

Scientific Linux 6.3 executa o evince na sandbox do SELinux

Estou tentando executar o evince no sandbox do SELinux: sandbox -X /usr/bin/evince Unixforpoets.pdf mas depois de esperar por minutos, nada acontece, o console não gera nada. Então eu peguei os logs (/ var / log / messages): Sep 30 12:...
30.09.2012 / 10:40