1
ответ
SELinux, препятствующий тому, чтобы Fail2Ban послал уведомление по электронной почте через msmtp
У меня есть msmtp как у пустого клиента, соединяющегося с моим счетом SES AWS на SMTP, поставляя предупреждения, такие как крон, monit и скоро надо надеяться, Fail2Ban на мои адреса электронной почты. Однако Fail2Ban не играет в бейсбол...
вопрос задан: 29 September 2015 17:16
1
ответ
SSH разрешение удаленных хостов соединиться с локальными переданными портами
Я в настоящее время сталкиваюсь с проблемой с RHEL 7.0 относительно ssh опции-g (т.е. удаленное соединение хостов с локальными переданными портами). Я устанавливаю соединение с перенаправлением портов с сервера на...
вопрос задан: 29 September 2015 16:26
1
ответ
Контексты Nagios Selinux на RHEL7 equivelant
Я установил nagios ядро и плагины впервые, и не могу заставить его работать с SElinux. Ошибка в контрольном журнале, type=AVC msg=audit (1441480084.865:710): avc: отклоненный {выполняются} для...
вопрос задан: 5 September 2015 23:02
1
ответ
Не мог включить пользовательское правило SELinux
logrotate не может повернуть файл журнала для нашего приложения на CentOS 7. Это, кажется, из-за этой ошибки AVC: type=AVC msg=audit (1441112694.305:19502): avc: отклоненный {запись} для pid=9146...
вопрос задан: 1 September 2015 16:49
1
ответ
selinux: полномочия rwx для папки
Я сталкиваюсь с проблемами с интерфейсом PHP, который называет жемчуг и сценарии оболочки. Они позволяют загрузить файла на папку и выполняют их с некоторым входом в то время как вывод хранения в некоторые другие файлы. Теперь...
вопрос задан: 19 August 2015 09:53
1
ответ
SELinux, не осуществляющие апача, пишут ограничения несмотря на то, чтобы быть включенным
Проблема вкратце: SELinux не защищает файлы и каталоги, маркированные как httpd_sys_content_t от того, чтобы быть записанным, удаленный или измененный, когда новый/пользовательский корень документа создается. Я имею...
вопрос задан: 14 August 2015 23:50
1
ответ
Невозможно включить ведение журнала для Bind 9 в Red Hat [закрыто]
Когда я включаю ведение журнала для Bind, я получаю сообщение об ошибке, связанной с отказом в разрешениях, которая возникает из-за того, что привязка выполняется в chroot / selinux (avc отказано в записи). Я не могу понять, как перенастроить selinux, чт
вопрос задан: 3 August 2015 18:35
1
ответ
Почему этот HTTP к перенаправлению HTTPS, не работающему?
Я прочитывал все обсуждения предмета и решил использовать метод Перенаправления в httpd.conf файле без удачи... Таким образом, я возвратился сюда этой хорошо осведомленной толпе. Мы имеем...
вопрос задан: 3 August 2015 11:33
1
ответ
Разрешение SELinux MailDir голубятни отклонено
Мне установили голубятню на CentOS 7.1. В прошлом я часто только что отключал SELinux, но теперь я хочу иметь сервер с SELinux, который работает на меня. Во всяком случае у меня есть почта, сохраненная в/home/USER/...
вопрос задан: 26 July 2015 11:29
1
ответ
SELinux на CentOS, не работающем
я плохо знаком с CentOS и пытающийся включить SELinux, и он не работает после перезапуска, как описано на https://www.digitalocean.com/community/tutorials/an-introduction-to-selinux-on-centos-7-part-1-basic-...
вопрос задан: 15 July 2015 01:05
1
ответ
Создание SELINUX позволяет правило для ошибки сокетов с clamd
Мне настроили поле CentOS 7 как прокси Сквида с clamav и Squidclamav. Обычно я просто отключил бы SELINUX, но я пытаюсь понять и установить, позволяют правила правильно. Я справился...
вопрос задан: 14 July 2015 21:56
1
ответ
CentOS 7 не Может удалить порты, определенные для MongoDB
Я установил и позже удалил сервер MongoDB на поле CentOS 7. При чистке я заметил, что порты, присвоенные MongoDB, были все еще открыты. если я помню правильно, я смог удалить...
вопрос задан: 19 May 2015 17:21
1
ответ
Докер 1.6.0 на RHEL 6.5 с SELinux, не может выполнить контейнеры без корня
Я пытаюсь выполнить контейнер на RHEL 6.5, но я продолжаю поражать эту проблему: докер sudo выполненная-u пост-ГРЭС - это реестр/пост-ГРЭС/bin/bash/bin/bash: ошибка, в то время как загрузка совместно использовала библиотеки: libtinfo.so.5:...
вопрос задан: 15 May 2015 18:00
1
ответ
SELinux - mysql/и httpdoc/в той же папке?
Похож на мою старую верную структуру каталогов ЛАМПЫ, отклеился с SELinux. Я предпочитаю все в том же месте. MySQL 6.5 CentOS 6.6 Apache 2.2.15/DATA//DATA/httpdocs//DATA/mysql//DATA/...
вопрос задан: 24 April 2015 18:25
1
ответ
Что я должен изменить, чтобы иметь SELinux, позволяют nginx действовать как прокси IMAP/POP3?
По умолчанию nginx под CentOS 7 не запустится, если используется в качестве прокси IMAP/POP. Это из-за SELinux. Как конфигурация SELINUX может быть изменена, не отключая ее меры защиты, для разрешения...
вопрос задан: 15 April 2015 22:51
1
ответ
SELinux - сначала пытаются ограничить файл типом - не удается перестать работать
У меня есть поле Centos 6 Linux. Я прочитал учебные руководства на SELinux и хотел испытать его. Вот шаги, которые я выполнил, установите SELINUX=enforcing во включенном SELINUX/etc/selinux/config с сервисом setenforce 1...
вопрос задан: 30 March 2015 16:15
1
ответ
Чтение домашнего разрешения файлов: нарушение Ограничения стратегии
Я хочу ограничить определенного пользователя, чтобы смочь связать node.js сервер с определенным портом. Тот бит работает. То, что не работает, позволяет, сказал пользователь для доступа к его собственным файлам. audit2allow говорит...
вопрос задан: 22 March 2015 17:37
1
ответ
Песочнице SElinux не удается начать с systemd сервиса
У меня есть сервер, который работает, пользователь отправил код для оценки. Я записал systemd сервис, который запускает приложение Python, то приложение затем выполняет отправленный код с помощью песочницы SElinux...
вопрос задан: 16 March 2015 20:57
1
ответ
Регистрируйте/Контролируйте все позволенное SELinux
Я представляю некоторое собственное программное обеспечение для построения ряда требований разрешения и политик SELinux позволить этому устанавливать и работать на Oracle Linux (или любая производная RHEL). Я выполняю SELinux...
вопрос задан: 4 March 2015 16:14
1
ответ
Как работать с socket_file httpd (nginx-uwsgi)
Я пытаюсь выполнить Nginx/uWSGI/Django, последний остающийся шаг должен выполнить socket_file все, что я получаю, 502 Недопустимых шлюза. Направьте мое django приложение. Конфигурация #/home/deploy/webapps/myapp uWSGI....
вопрос задан: 4 March 2015 03:13
1
ответ
Selinux «Добавить правило контекста в Semanage» [закрыто]
Когда вы добавляете или изменяете новое правило для fcontext semanage в любой каталог и применяете, egg: # Как добавить это правило для применения изменений с restoreconf -Rv { {1}} / var / www / html (/.*)?/ media (/.*)? system_u: object_r: ...
вопрос задан: 3 March 2015 08:00
1
ответ
SELINUX, блокирующийся php-fpm и сотрудничество nginx?
У меня есть некоторые проблемы с SELINUX. При попытке посетить мой веб-сайт я получаю 403 запрещенных от nginx, и сервер открывается с ошибкой и говорит для использования grep NGINX /var/log/audit/audit.log |...
вопрос задан: 26 February 2015 20:29
1
ответ
порты для открытия к доле самбы доступа
Когда я выключаю свой iptables сервис, я могу успешно перечислить свои доли самбы. Но когда я снова включаю его, я не могу получить доступ к ним вообще. Кроме того, мой SELINUX установлен на разрешающий, Вот мой ток...
вопрос задан: 21 February 2015 15:27
1
ответ
Попытка разыскать, почему httpd попытался бы соединиться с портом скалистой вершины
Я вижу, что случайный selinux отклонил сообщения в моих журналах, что я верю, указывают, что процесс httpd пытается соединиться с портом скалистой вершины: type=AVC msg=audit (1423247604.799:1966): avc: отклоненный {...
вопрос задан: 6 February 2015 22:50
1
ответ
Разрешающий SELinux включил; сообщение об ошибке httpd
Я продолжал получать следующее уведомление в апачском/var/log/messages и многих других те же сообщения: ядро: аудит type=1400 (1422862414.790:3222): avc: отклоненный {в getattr} для pid=2484 коммуникации = "поставляют" путь = "...
вопрос задан: 2 February 2015 12:52
1
ответ
Научный Linux: мягкий тупик в квадратической системе Opteron
После впечатляющего времени работы 550 дней без проблемы наша квадратическая система Opteron превратилась в поврежденную систему спустя несколько дней после того, как я смонтировал долю nfs от FreeNAS-поля. Продолжающиеся сессии остались...
вопрос задан: 27 January 2015 03:15
1
ответ
selinux, файл, не соответствующий file_contexts.local
semanage fcontext-a-t puppet_etc_t "/etc/puppet/environments (/.*)?" кошка/etc/selinux/targeted/contexts/files/file_contexts.local # Этот файл автоматически генерируется libsemanage #, не редактируют непосредственно....
вопрос задан: 13 January 2015 22:39
1
ответ
настройки selinux для скрипта, запущенного апачем для получения по запросу мерзавца repo
У меня есть веб-сервер рабочий апач под CentOS, который, поскольку включил selinux. У меня есть отдельный сервер, который имеет выполнение gitlab. Я пытаюсь создать рабочий процесс с помощью веб-рычагов gitlab так, чтобы когда код...
вопрос задан: 3 January 2015 02:22
1
ответ
SELinux: никакие ошибки аудита, но nginx ошибки разрешения
Я пытаюсь изолировать проблему SELinux с nging/munin. Я вижу что сообщение об ошибке в "/var/log/nging/error.log": [критика] 8802#0: *55 подключений () к unix:/var/run/munin/fcgi-html.sock неудавшемуся (13:...
вопрос задан: 1 January 2015 13:46
1
ответ
SE Linux - не может изменить булевские переменные SELinux с sudo
Я думаю, что это - корректное место для помещения этого, а не в StackOverflow Так или иначе, у нас есть сервер CentOS 6.6. SElinux не позволяет нам включать httpd_can_sendmail, я попробовал это.... sudo...
вопрос задан: 9 December 2014 23:20