Perguntas sobre 'selinux'

Tags
___
0
respostas

Como posso várias contas que só podem encaminhar em uma porta?

Eu recebi um pushback neste devops pergunta para adicionar contas a uma máquina com ansible. Agora, essa era a maneira mais conveniente (embora não a mais rápida) de fazer coisas para mim na época. Eu só tinha acesso ssh à máquina que eu estav...
12.04.2018 / 19:58
0
respostas

Selinux e cgi-bin - permissão negada.

Tentando executar um script Perl hello-world no local padrão do cgi-bin /var/www/cgi-bin/test.pl com o RHEL 7. Recebo uma permissão negada no log de erros do httpd somente quando o selinux definido para impor AH01215: (13)Permission denied: e...
30.03.2018 / 01:20
0
respostas

O comando SELinux setsebool falha no mecanismo de computação do Google

Estou tentando configurar meu site (pilha LAMP, CentOS 6.9) no mecanismo de computação do Google. Eu uso o PHPMailer para enviar e-mails (Registro, Singup, Login, etc.) Eu tenho a configuração smtp & todas essas coisas boas no G-Suite &am...
02.04.2018 / 17:48
2
respostas

Não é possível excluir e remover o contexto do SELinux ou a ACL de um symlink em / usr / lib sob a raiz

Estou no Fedora 27 e tenho problemas com a atualização dos pacotes por dnf update . O problema é exatamente o descrito aqui: link Eu tentei excluir o symlink em /usr/lib , mas não consigo, nem na raiz: vplagov@thinkpad:~ $ sudo rm -f...
03.03.2018 / 22:47
0
respostas

Existe uma opção para registrar a saída do console da instalação do pacote executada pelo kickstart?

Eu criei um ISO sobre o mínimo do CentOS 6 que inclui alguns pacotes adicionais. Geralmente funciona muito bem, mas algumas mudanças recentes que fiz mudaram um pouco: o módulo SELinux que eu estou supostamente instalando da seção %post de um...
27.02.2018 / 19:48
0
respostas

Como identificar a causa do dac_override no Android?

Estou trabalhando em algumas personalizações do Android e um aplicativo que estou escrevendo causa um dac_override , que é semelhante ao dmesg: type=1400 audit(499405.329:16): avc: denied { dac_override } for pid=1103 comm="my_tool" capabi...
12.02.2018 / 18:09
0
respostas

systemctl gera erro Erro ao obter autoridade: Erro ao inicializar a autoridade:

Após o upgrade do RHEL7.3 para o 7.4 na VM e a execução do comando systemctl disable xinetd , ocorre o seguinte erro: Error getting authority: Error initializing authority: GDBus.Error:org.freedesktop.DBus.Error.AccessDenied: An SELinux pol...
20.12.2017 / 13:08
1
resposta

O SELinux não permite o comando ps no PHP

Eu uso este pedaço de código para verificar se o myservice está rodando em php. %código%. $ output está sempre vazio. Mas depois de executar exec("ps -A | grep -i myservicename | grep -v grep 2>&1", $output); funciona bem. Portanto, o...
26.08.2017 / 10:52
1
resposta

Como permitir que o apache exiba um arquivo escrito por rsyslogd (selinux)

Eu tenho um aplicativo que é executado como um serviço systemd no RHEL7 que faz uso do diário do sistema para log. Para facilitar o monitoramento deste aplicativo, configurei rsyslogd para gravar logs deste serviço (somente) em um arquivo de...
17.07.2017 / 04:47
1
resposta

Selinux - Procurando por alguma política que esteja bloqueando o clamd para abrir novas portas para cada Thread

Tentando manter o SElinux Enforced no CentOS e permitindo que o clamAV analise os arquivos. Mas parece que o SElinux não gosta do seguinte comportamento do clamd: Clamd is listening on a predefined TCP port then use random TCP ports to ex...
22.06.2017 / 17:51