Perguntas sobre 'selinux'

Tags
___
3
respostas

ping: socket: Permissão negada

Estamos desenvolvendo uma interface administrativa para o nosso produto em PHP. Está hospedado no servidor web Centos 7 e Apache. O usuário deve conseguir executar ping em um endereço IP usando essa interface do usuário. Portanto, precisamos cha...
14.08.2017 / 06:51
1
resposta

SELinux Sandbox Uso

O que estou fazendo de errado no seguinte, do arquivo man e da Internet, parece que está certo. $ echo "hello world" 1> test $ sandbox -i test cat test /usr/bin/cat: test: Permission denied     
08.12.2014 / 05:32
1
resposta

Pode logar um nome de proprietário de aplicativo?

Portanto, configurei o selinux para registrar todas as operações de acesso a arquivos em um determinado diretório. Aqui está um exemplo de saída de log ao fazer um ls do sftp: type=AVC msg=audit(1338465611.221:356): avc: granted { getattr }...
31.05.2012 / 13:19
4
respostas

Posso restringir um usuário com privilégios de root (com sudo) de acessar / excluir um arquivo específico?

Eu quero manter um arquivo de log no meu computador. Eu também quero dar privilégios para uma conta diferente para fazer todos os tipos de tarefas específicas do sistema, como montar volumes / instalar pacotes, etc. Para que o usuário tenha priv...
24.01.2018 / 12:28
2
respostas

Desativar o SELinux no apache para parar o aviso

Continuo recebendo este erro quando reinicio o httpd : DocumentRoot does not exist O que mais eu posso fazer além de desativar a edição de /etc/sysconfig/selinux para corrigi-lo?     
05.12.2012 / 04:25
1
resposta

Permissões de arquivo do servidor CentOS

Estou começando a aprender o gerenciamento de servidores com uma máquina virtual do CentOS. Eu estou tentando fazer um site simples. Como o arquivo padrão do Apache está em /var/www , é difícil gravar / criar / alterar arquivos. Dito isto,...
21.09.2018 / 19:21
2
respostas

O SELinux está impedindo que o httpd crie acesso no arquivo

Sempre que eu faço o upload de um arquivo pelo meu navegador da Web para o meu servidor web, vejo as seguintes linhas em /var/log/messages Nov 8 12:18:24 sn setroubleshoot: SELinux is preventing httpd from create access on the file temp_5...
08.11.2018 / 08:53
1
resposta

Como estender a política do SELinux para permitir que o ntpd use o gps?

Existe um dispositivo conectado na placa-mãe e o serviço NTP tenta ler os dados dele (o link do dispositivo conectado está no diretório /dev ). Usando o SELinux enforcing , os erros de status do serviço que não tem permissão para acessar...
03.10.2018 / 07:23
1
resposta

Como adicionar uma exceção no SELinux?

Quando o SELinux está desativado, não tenho problemas, mas quando é imposta, então estou enfrentando isso [systemd] failed to get d-bus session: Failed to connect to socket /run/dbus/system_bus_socket: Permission denied Audit.log seal...
22.08.2018 / 03:59
1
resposta

O que significa “-”, “-d”, etc em file_contextts?

Em /etc/selinux/targeted/contexts/files/file_contexts , algumas linhas terão apenas duas partes, com o contexto como a segunda parte, mas algumas terão três partes, onde a segunda parte será -- , -d , etc. O que isso significa? Eu examinei...
26.03.2018 / 07:59