1
ответ
ProFTPd и SELinux: Разрешение mkdir отклонено
У меня есть сервер ProFTPd на Centos 6.3 с Осуществлением SELinux. Мои пользователи являются виртуальными пользователями в плоском файле. Пользователи являются chrooted к каталогам, смонтированным через NFS. Я уже установил следующий policy:...
вопрос задан: 1 April 2013 01:02
1
ответ
Загрузите файл, не отключая selinux
Я разрабатываю сайт в PHP на Сервере Linux, где я должен загрузить файл с Windows Server на Машину Linux. Я могу сделать это с Некоторыми Изменениями в SeLinux или устанавливающий некоторые свойства на нем, т.е.: %...
вопрос задан: 29 March 2013 15:54
1
ответ
Lighttpd перестал работать с 403 - Запрещенный с включенным SELinux
Я имею, устанавливают поле CentOS 6.3 с lighttpd, php-fpm, и я могу сервер и статические файлы и файлы PHP с SELinux, включенным, если я оставляю lighttpd набор корневого каталога значению по умолчанию (/var/www/lighttpd)...
вопрос задан: 19 March 2013 21:00
1
ответ
После попытки удалить SELinux, не запускается система; выставочная ошибка “не могущего соединиться с системной шиной”
У меня был SELinux, установленный в моей системе, которая на самом деле была немного раздражающей. Я пытался удалить его. После того, как та моя система не может запуститься. Ошибка, которая обнаруживается: не мог соединиться с системой...
вопрос задан: 18 March 2013 13:55
1
ответ
Как выполнить selinux sanbdox с доступом к/dev/urandom
Я пытаюсь запустить свое приложение в песочнице SELinux. Для моего приложения нужен доступ к/dev/urandom, и политика песочницы по умолчанию не позволяет это. Что простой метод состоит в том, чтобы позволить моему...
вопрос задан: 17 March 2013 11:51
1
ответ
Не удается изменить undefined_u на system_u [дубликат]
У меня есть файл на моем сервере apache / linux. ls -Z дает: drwxr-xr-x. apache apache unlimited_u: object_r: httpd_sys_rw_content_t: s0 localization.smicloud.org Мне нужно изменить unlimited_u на ...
вопрос задан: 12 March 2013 22:01
1
ответ
если я использую только сервер для размещения веб-страниц, должен ли я использовать SELINUX? [дубликат]
На моем сервере у меня есть статические и динамические веб-сайты. Да, есть ссылки api, но они не совсем открыты для публики. Когда подходит SELINUX? Было бы это подходящим примером хорошего ...
вопрос задан: 10 March 2013 07:11
1
ответ
Как позволить крону отправлять почтовое вложение?
SELinux препятствует тому, чтобы крон присоединил файл журнала в электронном письме со следующей ошибкой: заметьте ядро [7148.923034] аудит type=1400 (1359466501.857:5): avc: отклоненный {в чтении} для pid=3182...
вопрос задан: 29 January 2013 16:32
1
ответ
Существует ли способ совместно использовать с помощью SMB файловую систему, смонтированную через NFS, не отключая SElinux?
У меня есть два хоста CentOS. Первым является NAS, и второй является бездисковым сервером SMB. Сервер NAS совместно использует папку через NFS и безопасное соединение Ethernet с сервером SMB. Сервер SMB совместно использует содержание к...
вопрос задан: 20 January 2013 20:59
1
ответ
Не мог изменить пользователя в контексте защиты символьной ссылки
Я создал несколько символьных ссылок для замены некоторых неработающих ссылок в/etc/pam.d. Исходные ссылки имеют system_u как пользователя. Недавно созданные так или иначе имеют unconfined_u как пользователя. Я не...
вопрос задан: 13 December 2012 07:06
1
ответ
Почему я должен сделать setenforce 0 для кластеризации кота на Научном Linux с помощью mod_proxy
Почему я должен сделать setenforce 0 для кластеризации кота на Научном Linux с помощью mod_proxy, я использую Научный релиз 6.2 Linux и пытаюсь получить mod_proxy, работающий с httpd и котом. Я хочу...
вопрос задан: 4 December 2012 22:06
1
ответ
Какой эффект делают пользователь и ролевые маркировки имеют на файле в SELinux?
При выполнении ls - дюжина/, я получаю следующий вывод: system_u:object_r:root_t:s0 Может, у пользователя и ролевых полей есть какие-либо права доступа эффекта, включающие файл? Они имеют в виду что-нибудь?
вопрос задан: 30 November 2012 02:49
1
ответ
SELinux - CentOSx86_64: ограничение команды User
SELinux - CentOSx86_64: ограничение команды User Является SELinux правильный инструмент для этого задания? Если так, что лучший способ состоит в том, чтобы сделать это? Я хотел бы ограничить конкретного пользователя только выполнением некоторого списка...
вопрос задан: 20 November 2012 19:27
1
ответ
selinux, git и var/www [закрыто]
Вот моя ситуация:
я хочу "git clone" проект под /var/www. Но поскольку я вхожу на свой сервер как idcuser selinux (я полагаю :D) не позволяет мне сделать это. Как я могу "отдать" ...
вопрос задан: 20 November 2012 12:38
1
ответ
CentOS - semanage - Удаляют диапазон портов
Удивительно, не мог найти ясную информацию о том, как удалить диапазон портов посредством semanage порта. Вот список перестановок, которые я попробовал: порт semanage-d-t http_port_t-p tcp 0-60000...
вопрос задан: 15 November 2012 03:56
1
ответ
булевская переменная selinux allow_user_postgresql_connect не имеет никакого эффекта
Я настраиваю новую систему, которая содержит postgresql базу данных, и я пытаюсь заблокировать вниз, какие машины могут открыть соединение с базой данных. Я пытаюсь использовать...
вопрос задан: 9 November 2012 01:30
1
ответ
httpd, vsftpd и раздражающий selinux
Мне установили CentOS 6.3 с выполнением httpd и vsftpd, но я не могу сбалансировать разрешение между пользователем, который в состоянии загружать по ftp и их работе веб-сайта. Что я делаю: Я создаю пользователя с...
вопрос задан: 13 October 2012 09:55
1
ответ
CentOS - Конфигурирование Марионетки, чтобы играть по правилам с SELinux
Я сталкиваюсь с проблемой каждый раз, когда я пытаюсь запустить puppetmasterd сервис, для которого я получаю следующее сообщение об ошибке: root@service1 ~ #->/etc/init.d/puppetmaster начинает Запускаться...
вопрос задан: 9 October 2012 06:09
1
ответ
AD МЕРЗАВЕЦ SELINUX RHEL 6: не Может заставить SELinux позволять connetion мерзавцу
У меня есть проблема с SELinux! Я установил мерзавца на Red Hat Enterprise 6 с AD управлением группы и Сертификатом SSL. Все хорошо работает, если я делаю setenforce 0 (установите SELinux в обнаружении только режим), или...
вопрос задан: 5 October 2012 18:02
1
ответ
Контексты SELinux
Я настраиваю Apache\PHP и замеченный Apache, жалующийся на полномочия с php общим объектом. Запуск httpd: httpd: Синтаксическая ошибка на строке 206 из/etc/httpd/conf/httpd.conf: не Может загрузиться/...
вопрос задан: 2 October 2012 15:17
1
ответ
'Не может преобразовать ноль в Строку' ошибка на выполненную Марионетку
При попытке использовать модули, скопированные в Марионеточный каталог модулей, мои марионеточные клиентские возвраты 'не Могли получить каталог от удаленного сервера: Ошибка 400 на СЕРВЕРЕ: не может преобразовать ноль в Строке'...
вопрос задан: 28 September 2012 03:28
1
ответ
Доступ для чтения Centos 6.3 PERL CGI selinux файла
У меня есть сценарий CGI, названный index.cgi, Он пытается считать файл журнала под названием 10.128.0.242.2012.sep.20.downloaded.txt под путем/var/log/trafcount/, кажется, что он блокируется selinux...
вопрос задан: 20 September 2012 19:29
1
ответ
Apache Redhat быстрые-cgi selinux полномочия
Моя апачская установка выполняет php как fastcgi, и виртуальные хосты указывают на / домой//public_html. и fastcgi дома//cgi-bin/php.fcgi, установка public_html с selinux была:/usr/...
вопрос задан: 8 September 2012 00:56
1
ответ
Как позволить пользовательскую программу на 80 портах через selinux
У меня есть пользовательский веб-сервер, что я хочу работать на 80 портах. Проблемой является то, что это было заблокированным selinux. Таким образом от localhost я могу просмотреть сайт, но от внешнего мира не доступный. Я работаю...
вопрос задан: 30 August 2012 18:39
1
ответ
Перечислите все файлы с указанным selinux контекстом
Как я перечисляю все файлы с определенным selinux контекстом такой как - 'system_u:object_r:svirt_image_t:s0:c332, c575' и т.д.??
вопрос задан: 15 August 2012 16:09
1
ответ
sealert может отобразить полную команду отклоненной просьбы доступа?
Я управляю Red Hat Enterprise 5 систем с помощью Шеф-повара. Что-то в последовательности команд конфигурации генерирует предупреждения selinux, такие как: SELinux предотвращает iptables (iptables_t) "чтение" к...
вопрос задан: 1 August 2012 02:14
1
ответ
Почему ModSecurity не может получить доступ к каталогу данных?
Обновление я думаю, что мы решили это; проблемой, кажется, был результат/modsec_storage каталога, имеющего неправильное значение для его типа контекста SELinux. Однако мы все еще не уверены...
вопрос задан: 17 July 2012 04:52
1
ответ
CentOS игнорирует мой открытый ключ
Я пытаюсь соединиться со своим собственным сервером CentOS с помощью SSH; я могу соединиться прекрасный с паролем; я пытаюсь соединиться со своим открытым ключом, но сервер не делает попытку открытого ключа...
вопрос задан: 23 June 2012 00:30
1
ответ
OpenVPN директива не работа
Я испытываю затруднения при установке OpenVPN на моем сервере рабочий CentOS 6.2. Я использовал OpenVPN на этом сервере прежде, и он работал (хотя это было с Ubuntu, теперь я использую CentOS). Я просто переформатировал...
вопрос задан: 6 June 2012 07:47
1
ответ
PHP не будет работать на Fedora 15
Я следовал этому точному учебному руководству при установке php в системе Fedora 15. У меня есть все необходимые пакеты, установленные без ошибок. Все же простой phpinfo () тестовая страница покажет - это покажет...
вопрос задан: 8 April 2012 00:46