Unix & Linux selinux

6

Làm cách nào để vô hiệu hóa SELinux mà không cần khởi động lại?

Tôi cần tắt Selinux nhưng không thể khởi động lại máy tôi đã theo liên kết này nơi tôi nhận được lệnh dưới đây setenforce 0 Nhưng sau khi chạy lệnh này, tôi đã kiểm tra sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config file: …

50 rhel selinux

4

httpd không thể ghi vào thư mục / tập tin vì SELinux

Có ai biết đó là sebool nào để cho phép truy cập ghi httpd vào / home / user / html không? Khi tôi vô hiệu hóa SELinux echo 0 > /selinux/enforcetôi có thể viết, vì vậy vấn đề của tôi chắc chắn liên quan đến SELinux. Tôi chỉ không …

30 apache-httpd selinux

1

Các quy tắc SELinux có được thi hành trước hoặc sau các quyền linux chuẩn không?

Khi SELinux được cài đặt trên một hệ thống, các quy tắc của nó có được thực thi trước hoặc sau các quyền linux chuẩn không? Ví dụ: nếu người dùng linux không root cố gắng ghi vào tệp có quyền linux -rw------- root rootthì quy tắc SELinux sẽ được …

22 files permissions selinux access-control

3

Chuyện hoang đường hay thực tế: SELinux có thể giới hạn người dùng root?

Tôi đã đọc hoặc nghe ở đâu đó (có thể trong khóa học TỰ TIN của LinuxCBT ; nhưng tôi không chắc chắn) rằng có các máy chủ Linux trực tuyến, trong đó mật khẩu của người dùng root cũng được cung cấp. Máy chủ Linux được tăng cường bằng …

20 security selinux access-control hardening

2

Dùng gì để làm cứng hộp Linux? Apparmor, SELinux, grsecurance, SMACK, chroot?

Tôi đang có kế hoạch quay trở lại Linux với tư cách là một máy tính để bàn. Tôi muốn làm cho nó an toàn hơn. Và thử một vài kỹ thuật làm cứng, đặc biệt là khi tôi có kế hoạch lấy máy chủ của riêng mình. Điều gì …

20 security chroot selinux grsecurity hardening

3

Vai trò nào của DAC (quyền truy cập tệp), ACL và MAC (SELinux) đóng trong bảo mật tệp Linux?

Tôi cần một số giải thích / xác nhận / xây dựng về các vai trò khác nhau của DAC, ACL và MAC trong bảo mật tệp Linux. Sau một số nghiên cứu từ tài liệu, đây là sự hiểu biết của tôi về ngăn xếp: SELinux phải cho phép …

18 linux permissions selinux acl

2

SELinux có cung cấp đủ bảo mật bổ sung để xứng đáng với những rắc rối khi học / thiết lập nó không?

Gần đây tôi đã cài đặt Fedora 14 trên máy tính cá nhân của mình và đang làm việc để thiết lập các tính năng khác nhau liên quan đến máy chủ như apache, mysql, ftp, vpn, ssh, v.v. Trước đây tôi chưa từng nghe nói đến. Sau khi thực …

17 linux security selinux

1

Cách thích hợp để đặt bối cảnh SELinux trong RPM .spec là gì?

Tôi đang cố gắng xây dựng một RPM nhắm mục tiêu vào RHEL4 và 5. Ngay bây giờ tôi gọi chcontừ %postnhưng nhiều mục nhập của Google nói rằng "đó không phải là cách bạn phải làm" với sự giúp đỡ rất hạn chế theo đúng cách. Tôi cũng nhận …

14 compiling rpm selinux

5

openvpn []: Lỗi tùy chọn: Trong [CMD-LINE]: 1: Lỗi mở tệp cấu hình

khi cố gắng service openvpn start Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf chạy openvpn devnet-client-vm.confhoạt động tốt Tại sao openvpn không bắt đầu? Làm thế nào tôi có thể sửa chữa nó?

14 centos selinux openvpn

8

Làm thế nào để ngăn chặn một quá trình viết tập tin

Tôi muốn chạy một lệnh trên Linux theo cách mà nó không thể tạo hoặc mở bất kỳ tệp nào để ghi. Nó vẫn có thể đọc các tệp như bình thường (vì vậy một chroot trống không phải là một tùy chọn) và vẫn có thể ghi vào các …

13 linux security selinux apparmor capabilities

3

Nhắc người dùng từ chối bảo mật Linux

Có thể tạo một mô-đun bảo mật Linux (ví dụ: AppArmor, SELinux, v.v.) nhắc người dùng, khi một ứng dụng muốn truy cập các tệp hoặc thư mục được phân loại (chữ ký số, khóa SSH, thông tin thẻ tín dụng và các nội dung nhạy cảm khác) thay vì …

12 linux security gui selinux apparmor

1

Cách tạo nhãn SELinux tùy chỉnh

Tôi đã viết một dịch vụ / ứng dụng nhị phân duy nhất mà tôi đang cố chạy trên Fedora 24, nó chạy bằng systemd, tệp nhị phân được triển khai để /srv/bot dịch vụ / ứng dụng này tôi đã viết cần tạo / mở / đọc và đổi …

11 linux fedora security selinux

1

Làm cách nào để định cấu hình SELinux để cho phép các kết nối ra khỏi tập lệnh CGI?

Tôi đang di chuyển đến một máy chủ web mới có cài đặt SELinux (chạy Centos 5.5). Tôi đã thiết lập nó để nó có thể thực thi các tập lệnh CGI mà không gặp vấn đề gì, nhưng một số tập lệnh dựa trên Perl cũ hơn không kết …

10 centos selinux

2

SELinux không cho phép lẻjobd-mkhomedir tạo thư mục nhà của người dùng trên một vị trí không chuẩn

Chúng tôi đang sử dụng SSSD để xác thực người dùng trên các máy chủ CentOS. lẻjobd-mkhomedir hoạt động hoàn toàn tốt khi thư mục chính mặc định là / home, nhưng trên một máy chủ cụ thể, chúng tôi đã phải thay đổi thư mục chính mặc định thành …

9 selinux

4

Điều gì có thể sai nếu chúng ta tắt selinux [đã đóng]

Đã đóng cửa . Câu hỏi này dựa trên ý kiến . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để có thể trả lời bằng sự kiện và trích dẫn bằng cách chỉnh sửa bài đăng này . …

9 linux ssh selinux

Câu hỏi được gắn thẻ «selinux»