1
ответ
Контекст RHEL SELinux отличается между matchpathcon и restorecon
Я использую RHEL 6.3, и я экспериментирую странное поведение с matchpathcon и restorecon SELinux команды. Для определенного файла я определил контекст с semanage fcontext. Затем matchpathcon...
вопрос задан: 9 January 2014 11:27
1
ответ
SELinux: Как я могу использовать порт 8081 с apache? [duplicate]
Мне нужно использовать порт 8081 с Apache, но Selinux этого не позволяет: semanage port -l | grep http_port_t
http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000 semanage ...
вопрос задан: 28 December 2013 07:51
1
ответ
Настройте SElinux для разрешения rsync от удаленной машины
Я настроил машину Debian с SElinux, и кроме rsync от удаленной машины все хорошо работает. Я уже создал некоторый модуль с дополнительными правами с помощью audit2allow, и теперь все ошибки в...
вопрос задан: 23 December 2013 17:23
1
ответ
Процесс SElinux, уничтоженный при попытке установить булевскую переменную
У меня есть странная проблема. Я не могу позволить апачу соединяться с базой данных в моем поле CentOC 6.4: [root@centos6 ~] # setsebool-P httpd_can_network_connect на Уничтоженном [root@centos6 ~] # sestatus-b | grep...
вопрос задан: 10 November 2013 00:33
1
ответ
Не может сделать типы контекста SELinux постоянными с semanage
Я создал новую папку в/modevasive для содержания моих mod_evasive сценариев и для Каталога Журнала. Я пытаюсь изменить тип контекста на httpd_sys_content_t, таким образом, Apache может записать в папку. Я сделал...
вопрос задан: 8 November 2013 19:39
1
ответ
Предоставление sudo доступ к SELinux ограничило пользователя в freeIPA
Я использую freeIPA для определения RBAC, HBAC и правил sudo, а также пользовательских отображений SELinux для домена пары сотни виртуальных машин, где я должен предоставить разные уровни доступа к нескольким...
вопрос задан: 7 November 2013 18:53
1
ответ
установка генератора карты сайта Google selinux
когда я пытающийся установить генератор карты сайта Google я получил этот ошибочный контекст защиты Изменения к установке system_u:object_r:httpd_modules_t: ПРЕДУПРЕЖДЕНИЕ: игнорирование - контекст (-Z); это ядро не...
вопрос задан: 31 October 2013 11:20
1
ответ
Если matchpathcon проверяет контекст SELinux каталога, какова обратная проверка на сервис?
Страница из документов Fedora описывает проблему контекста SELinux с примером: "... вместо того, чтобы использовать/var/www/html/для веб-сайта, администратор хочет использовать/srv/myweb/.... [Однако] SELinux...
вопрос задан: 17 October 2013 01:08
1
ответ
SELinux: Как показать все позволенные правила для типа?
Для типа произвольного объекта, например, user_tmp_t, я хочу знать, каким процессам позволяют получить доступ к этому тегу. Как я нахожу, что все позволяют правилам ту ссылку user_tmp_t?
вопрос задан: 8 October 2013 19:27
1
ответ
Как сделать Марионеточную фиксацию, которую SELinux вводит для корневых каталогов?
Мы используем pam_mkhomedir.so для автоматического создания корневых каталогов пользователей, входящих в систему с SSH. Существует ошибка в pam_mkhomedir, который устанавливает контексты SELinux на home_root_t вместо...
вопрос задан: 10 September 2013 11:53
1
ответ
SELinux удаляют или оставляют старую метку порта SSH?
Я следую этому (основному) руководству по обеспечению безопасности для изменения порта SSH моего Сервера на что-то еще. Это говорит: $ semanage портируют-a-t ssh_port_t-p tcp 2345 #Change меня..., который добавил бы новую маркировку на вершине...
вопрос задан: 8 September 2013 23:14
1
ответ
Присвойте selinux контекст приложению, не изменяя контекст двоичного файла
Существует ли способ присвоить пользовательский контекст SELinux приложению несмотря на контекст, который присвоен, он является двоичным?
вопрос задан: 4 September 2013 18:19
1
ответ
RHEL6: Tomcat работает как неограниченный пользователь Java
Я начинаю настраивать RHEL6, чтобы быть укрепленным сервером Tomcat и применением политик SELinux для управления доступом. После установки RHEL6 и Tomcat6 (автономный, никакой httpd), я заметил что Tomcat...
вопрос задан: 31 August 2013 01:09
1
ответ
SELinux: Как добавить новый контекст защиты?
Я плохо знаком с SELinux и пытаюсь добавить новый контекст защиты (маркировка) для тестирования отказа. Чтобы сделать это, я пытаюсь изменить filew на новый контекст: chcon-t new_t тест, Но это перестало работать с "Недействительным аргументом".
вопрос задан: 22 August 2013 18:18
1
ответ
Gitolite3 по http selinux полномочия
Я пытаюсь установить gitolite3 на Centos6.4. Это работает, я могу ssh и после некоторой проблемы, я могу также читать, такие как клон, через http и httpd. Я повторно включаю selinux в разрешающий режим, что я...
вопрос задан: 4 August 2013 23:30
1
ответ
vsftpd + vitual пользователи + selinux
Я не могу сделать vsftpd для работы, и он сводит меня с ума. Виртуальные пользователи могут соединиться, но они не могут загрузить файлы или создать папки. Я надеюсь, что кто-то может помочь мне. Я получаю эту ошибку в клиенте ftp:...
вопрос задан: 11 July 2013 19:15
1
ответ
Политика SELinux включена; httpd, работающий как контекст unconfined_u:system_r:httpd_t:s0
Я продолжал получать следующее уведомление в апачском журнале, когда я запускаю апачский http сервер 2.2: политика SELinux включена; httpd, работающий как контекст unconfined_u:system_r:httpd_t:s0 даже при том, что я отключил...
вопрос задан: 10 July 2013 17:51
1
ответ
Как я могу запросить для всех контекстов/и т.д. файла правил/значения по умолчанию selinux, влияющих на тип
Я должен знать, что все связанное с selinux вводит на текущих правилах рабочей системы: позвольте, allowaudit, dontaudit правила. файлы, маркированные контекстом с помощью типа. переходы.... и любой...
вопрос задан: 8 July 2013 19:49
1
ответ
Настройте selinux для разрешения openldap на CentOS 6.4
Я пытаюсь выполнить сервер OpenLDAP на CentOS 6.4 с включенным selinux, но slapd умирает, как только он запускается через/etc/init.d/slapd, запускаются. (init сценарий сообщает хорошо; все хорошо работает после...
вопрос задан: 5 July 2013 19:36
1
ответ
Selinux, вмешивающийся в vboxwebsrv или phpvirtualbox
У меня есть совершенно новая установка Fedora 18 с совершенно новой установкой Virtualbox 4.2. Я потратил болезненное небольшое количество часы, пытаясь получить работу phpVirtualBox. Apache 2.4 и PHP 5.4...
вопрос задан: 27 June 2013 02:16
1
ответ
Изменение пользовательского почтового местоположения в CentOS с Включенным SELinux
Это - практика вопрос о RHCE. Я должен изменить почтовые файлы от/var/spool/mail/user до/var/spool/user. Обратите внимание, что SELinux должен остаться включенным в любом случае. Я должен буду изменить какую-либо папку...
вопрос задан: 25 June 2013 22:04
1
ответ
Настройте selinux, чтобы позволить snmpd читать в пользовательское местоположение
У меня есть snmpd выполнение сценария под/custom/location/myscript.sh. Если я отключаю selinux все работы хорошо. Если я включаю selinux, он прекращает работать и если я делаю audit2why, я вижу следующее: type=AVC...
вопрос задан: 23 June 2013 22:45
1
ответ
Ошибки при установке kolab
я борюсь в течение прошедших 2 дней, помогите мне любой... [root@mail/] # установка-kolab, предоставьте пароль для пользователя администратора LDAP 'администратор', используемый для входа в систему в графическую консоль 389...
вопрос задан: 31 May 2013 01:08
1
ответ
PHP Не работает в определенных каталогах [закрыто]
Ок. Это довольно странная ошибка: Я создал папку с именем 'hello' в /etc/apache2/sites-enabled/ с hello.php. Затем я создал псевдоним, который сказал, что /hello перейдет в /etc/apache2/sites-enabled/hello.
...
вопрос задан: 17 May 2013 17:27
1
ответ
Политика SElinux предоставить доступ для чтения к/etc/my.cnf для httpd
Как я могу изменить политику SElinux позволить httpd читать/etc/my.cnf? Фон: Мое веб-приложение соединяется с mysql базой данных. Вместо жесткого кодирования учетные данные в коде они хранятся...
вопрос задан: 30 April 2013 22:38
1
ответ
openssh-lpk - Не удалось получить контекст защиты SELinux по умолчанию для ldapuser
Я пытаюсь установить ssh сервер с источниками укрепленного хинду openssh (с openssh-lpk, который является флагом ldap на хинду, я думаю), и selinux включил. На Ldap-сервере я добавил пользователя "...
вопрос задан: 22 April 2013 21:15
1
ответ
отключенный selinux, но все еще осуществление?
У меня есть некоторые системы, где по различным причинам мы хотим полностью отключить selinux. До настоящего времени это работало как чемпион со всегда использованием selinux=0 в запущении и гарантируя этому/etc/...
вопрос задан: 22 April 2013 19:33
1
ответ
Добавление к существующей политике в selinux
Я просто создал пользовательскую политику и сделал semodule-i test.te. Я повторно выполнил все свои тесты после нескольких дней, и я заметил, что в audit.log были дополнительные отказы AVC. Я хочу добавить новый материал...
вопрос задан: 10 April 2013 18:55
1
ответ
selinux “Возможное несоответствие между этой политикой …”
Как делают я иду о поиске и устранении неисправностей следующей ошибки ниже: type=AVC msg=audit (1365523330.609:4846): avc: отклоненный {добавляют} для pid=12542 коммуникации = имя "FTPMan.pl" = "user_list" dev=dm-0 ino=2884237...
вопрос задан: 9 April 2013 19:31
1
ответ
selinux в осуществлении режима
Я делаю разработку через тестирование, где все мои API тестируются с пакетом тестов. Первоначально, я запустил тесты в 'разрешающем' режиме в selinux. Так, я решил включить selinux к 'осуществлению' режима...
вопрос задан: 9 April 2013 00:42