Я использую RHEL 6.3, и я экспериментирую странное поведение с matchpathcon и restorecon SELinux команды. Для определенного файла я определил контекст с semanage fcontext. Затем matchpathcon...
Мне нужно использовать порт 8081 с Apache, но Selinux этого не позволяет: semanage port -l | grep http_port_t
http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000 semanage ...
Я настроил машину Debian с SElinux, и кроме rsync от удаленной машины все хорошо работает. Я уже создал некоторый модуль с дополнительными правами с помощью audit2allow, и теперь все ошибки в...
У меня есть странная проблема. Я не могу позволить апачу соединяться с базой данных в моем поле CentOC 6.4: [root@centos6 ~] # setsebool-P httpd_can_network_connect на Уничтоженном [root@centos6 ~] # sestatus-b | grep...
Я создал новую папку в/modevasive для содержания моих mod_evasive сценариев и для Каталога Журнала. Я пытаюсь изменить тип контекста на httpd_sys_content_t, таким образом, Apache может записать в папку. Я сделал...
Я использую freeIPA для определения RBAC, HBAC и правил sudo, а также пользовательских отображений SELinux для домена пары сотни виртуальных машин, где я должен предоставить разные уровни доступа к нескольким...
когда я пытающийся установить генератор карты сайта Google я получил этот ошибочный контекст защиты Изменения к установке system_u:object_r:httpd_modules_t: ПРЕДУПРЕЖДЕНИЕ: игнорирование - контекст (-Z); это ядро не...
Страница из документов Fedora описывает проблему контекста SELinux с примером: "... вместо того, чтобы использовать/var/www/html/для веб-сайта, администратор хочет использовать/srv/myweb/.... [Однако] SELinux...
Для типа произвольного объекта, например, user_tmp_t, я хочу знать, каким процессам позволяют получить доступ к этому тегу. Как я нахожу, что все позволяют правилам ту ссылку user_tmp_t?
Мы используем pam_mkhomedir.so для автоматического создания корневых каталогов пользователей, входящих в систему с SSH. Существует ошибка в pam_mkhomedir, который устанавливает контексты SELinux на home_root_t вместо...
Я следую этому (основному) руководству по обеспечению безопасности для изменения порта SSH моего Сервера на что-то еще. Это говорит: $ semanage портируют-a-t ssh_port_t-p tcp 2345 #Change меня..., который добавил бы новую маркировку на вершине...
Я начинаю настраивать RHEL6, чтобы быть укрепленным сервером Tomcat и применением политик SELinux для управления доступом. После установки RHEL6 и Tomcat6 (автономный, никакой httpd), я заметил что Tomcat...
Я плохо знаком с SELinux и пытаюсь добавить новый контекст защиты (маркировка) для тестирования отказа. Чтобы сделать это, я пытаюсь изменить filew на новый контекст: chcon-t new_t тест, Но это перестало работать с "Недействительным аргументом".
Я пытаюсь установить gitolite3 на Centos6.4. Это работает, я могу ssh и после некоторой проблемы, я могу также читать, такие как клон, через http и httpd. Я повторно включаю selinux в разрешающий режим, что я...
Я не могу сделать vsftpd для работы, и он сводит меня с ума. Виртуальные пользователи могут соединиться, но они не могут загрузить файлы или создать папки. Я надеюсь, что кто-то может помочь мне. Я получаю эту ошибку в клиенте ftp:...
Я продолжал получать следующее уведомление в апачском журнале, когда я запускаю апачский http сервер 2.2: политика SELinux включена; httpd, работающий как контекст unconfined_u:system_r:httpd_t:s0 даже при том, что я отключил...
Я должен знать, что все связанное с selinux вводит на текущих правилах рабочей системы: позвольте, allowaudit, dontaudit правила. файлы, маркированные контекстом с помощью типа. переходы.... и любой...
Я пытаюсь выполнить сервер OpenLDAP на CentOS 6.4 с включенным selinux, но slapd умирает, как только он запускается через/etc/init.d/slapd, запускаются. (init сценарий сообщает хорошо; все хорошо работает после...
У меня есть совершенно новая установка Fedora 18 с совершенно новой установкой Virtualbox 4.2. Я потратил болезненное небольшое количество часы, пытаясь получить работу phpVirtualBox. Apache 2.4 и PHP 5.4...
Это - практика вопрос о RHCE. Я должен изменить почтовые файлы от/var/spool/mail/user до/var/spool/user. Обратите внимание, что SELinux должен остаться включенным в любом случае. Я должен буду изменить какую-либо папку...
У меня есть snmpd выполнение сценария под/custom/location/myscript.sh. Если я отключаю selinux все работы хорошо. Если я включаю selinux, он прекращает работать и если я делаю audit2why, я вижу следующее: type=AVC...
я борюсь в течение прошедших 2 дней, помогите мне любой... [root@mail/] # установка-kolab, предоставьте пароль для пользователя администратора LDAP 'администратор', используемый для входа в систему в графическую консоль 389...
Ок. Это довольно странная ошибка: Я создал папку с именем 'hello' в /etc/apache2/sites-enabled/ с hello.php. Затем я создал псевдоним, который сказал, что /hello перейдет в /etc/apache2/sites-enabled/hello.
...
Как я могу изменить политику SElinux позволить httpd читать/etc/my.cnf? Фон: Мое веб-приложение соединяется с mysql базой данных. Вместо жесткого кодирования учетные данные в коде они хранятся...
Я пытаюсь установить ssh сервер с источниками укрепленного хинду openssh (с openssh-lpk, который является флагом ldap на хинду, я думаю), и selinux включил. На Ldap-сервере я добавил пользователя "...
У меня есть некоторые системы, где по различным причинам мы хотим полностью отключить selinux. До настоящего времени это работало как чемпион со всегда использованием selinux=0 в запущении и гарантируя этому/etc/...
Я просто создал пользовательскую политику и сделал semodule-i test.te. Я повторно выполнил все свои тесты после нескольких дней, и я заметил, что в audit.log были дополнительные отказы AVC. Я хочу добавить новый материал...
Как делают я иду о поиске и устранении неисправностей следующей ошибки ниже: type=AVC msg=audit (1365523330.609:4846): avc: отклоненный {добавляют} для pid=12542 коммуникации = имя "FTPMan.pl" = "user_list" dev=dm-0 ino=2884237...
Я делаю разработку через тестирование, где все мои API тестируются с пакетом тестов. Первоначально, я запустил тесты в 'разрешающем' режиме в selinux. Так, я решил включить selinux к 'осуществлению' режима...