Câu hỏi được gắn thẻ «selinux»

Tôi cần biết mọi thứ liên quan đến loại selinux trên các quy tắc hiện tại của hệ thống đang chạy : cho phép, allowaudit, dontaudit quy tắc. các tệp được gắn nhãn với một bối cảnh bằng cách sử dụng loại. chuyển tiếp. ... Và bất kỳ thông tin …

10 linux  security  selinux 

Có phải Selinux làm cho Redhat an toàn hơn? Tôi không thể nhớ số lần tôi đã vô hiệu hóa SELinux vì điều đó khiến tôi không thể chạy được. Đã rất nhiều lần không có lý do rõ ràng tại sao mọi thứ không hoạt động và tôi đã …

10 centos  redhat  selinux 

Tôi có yêu cầu chuyển tiếp nginx đến gunicorn thông qua một ổ cắm unix tại /run/gunicorn/socket. Theo mặc định, hành vi này không được cho phép bởi SELinux: grep nginx /var/log/audit/audit.log type=SERVICE_START msg=audit(1454358912.455:5390): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=nginx comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' type=AVC msg=audit(1454360194.623:7324): avc: denied …

9 nginx  selinux 

Tôi đang gặp sự cố trên CentOS 6.7 trong đó thông tin đăng nhập SSH nhiều hơn bất kỳ máy nào không có 6.7 trên mạng này (ví dụ 7.2, 5.11). Chạy gỡ lỗi ở phía máy khách cho thấy tình trạng treo ở "Bước vào phiên tương tác". Lệnh …

9 centos  ssh  centos6  selinux 

Tôi đang cố gắng tạo một ảnh chụp màn hình bằng PhantomJS trên máy CentOS 5 của mình, nhưng tôi không thể làm cho nó hoạt động cùng với SELinux. Nó hoạt động trên một máy giống hệt với tính năng vô hiệu hóa SELinux, vì vậy tôi thực sự …

9 centos  httpd  selinux  phantomjs 

Tôi đang cố gắng giải quyết vấn đề trong đó HTTPD của tôi bị từ chối truy cập vào các cổng tùy chỉnh ràng buộc và tôi tin rằng nó phải liên quan đến SELinux. Trong khi thực hiện một số thông tin, tôi đã bắt gặp một số bài …

9 centos  selinux  centos6 

Công ty chúng tôi có một máy chủ web với CentOS 7 và khách hàng của chúng tôi quản lý trang web của họ thông qua FTP (vsftpd). SELinux đang ở chế độ thực thi. Vấn đề là dữ liệu được tạo / uploadad thông qua VSFTPD không được kế …

8 linux  centos  selinux  vsftpd 

Tôi có yêu cầu ghi tệp vào hệ thống tệp Linux mà sau đó không thể ghi đè, gắn vào, cập nhật theo bất kỳ cách nào hoặc bị xóa. Không phải bởi một sudo-er, root, hoặc bất cứ ai. Tôi đang cố gắng đáp ứng các yêu cầu của …

8 linux  filesystems  root  selinux  read-only 

Mô-đun apache của SELinux có hai tham số boolean tương tự: httpd_read_user_contentvà httpd_enable_homedirs. Trang Man cho biết cái trước cho phép httpd đọc nội dung người dùng và cái sau cho phép httpd đọc thư mục nhà . sự khác biệt giữa chúng là gì? Tôi nên đặt tham số …

8 apache-2.2  selinux 

Tôi đang cố gắng kết nối với máy chủ CentOS của riêng mình bằng SSH; Tôi có thể kết nối tốt với một mật khẩu; Tôi đang cố gắng kết nối với khóa chung của mình, nhưng máy chủ không thử xác thực khóa chung. Tôi đã làm theo tất …

8 centos  ssh  centos6  ssh-keys  selinux 

Tôi đã chiến đấu với cái này một chút và có vẻ như đã có một hồi quy trong CentOS 6 cho đến khi Anaconda bỏ qua selinux --disabledchỉ thị. Điều này dường như đã xuất hiện lần đầu tiên trong RHEL 4.8 , và sau đó xuất hiện lại …

8 centos  selinux  kickstart 

Tôi có thể chạm vào tập tin /.autorelabel và khởi động lại và trong quá trình khởi tạo trở lại, nó sẽ thực hiện việc dán lại TỰ TIN cho tôi. Nhưng tôi muốn làm điều này trong một tình huống khác trong đó hệ thống vừa được sao chép …

3 amazon-web-services  centos6  selinux