Preguntas etiquetadas con selinux

Mi sistema ejecuta CentOS 6.4 con apache2.2.15. SElinux está aplicando y estoy tratando de conectarme a una instancia local de redis a través de mi aplicación python / wsgi. Me sale el error 13, permiso denegado. Podría solucionar esto a través del comando: setsebool -P httpd_can_network_connect Sin embargo, no quiero …

41 apache-2.2  redhat  selinux  redis 

En la línea de esta pregunta sobre StackOverflow y la multitud completamente diferente que tenemos aquí, me pregunto: ¿cuáles son sus razones para desactivar SELinux (suponiendo que la mayoría de la gente todavía lo haga)? ¿Te gustaría mantenerlo habilitado? ¿Qué anomalías has experimentado al dejar SELinux activado? Además de Oracle, …

36 linux  security  oracle  redhat  selinux 

¿Puede alguien decirme dónde encontrar el registro SSHD en RedHat y SELinux ... Me gustaría ver el registro para ver quién inicia sesión en mi cuenta ...

33 linux  ssh  redhat  selinux 

En la configuración que tengo, deseo permitir que samba y apache accedan a / var / www. Puedo establecer un contexto para permitir el acceso a samba, pero luego httpd no tiene acceso. El uso de setenforce a 0 elimina los problemas, así que sé que es SELinux. Además: ¿Cómo …

26 apache-2.2  centos  samba  selinux 

Esta pregunta se migró de Stack Overflow porque se puede responder en Server Fault. Migrado hace 8 años . Por una vez, me gustaría dejar SELinux ejecutándose en un servidor por la supuesta mayor seguridad. Por lo general, desactivo SELinux para que todo funcione. ¿Cómo le digo a SELinux que …

21 mysql  selinux 

Intentando ingresar a SSH en una computadora remota pero aún solicitando contraseña. Tengo varias computadoras con SElinux y solo una de ellas me está costando mucho usar ssh sin la contraseña. Hice un ssh-copy-id y puedo ver mi clave en .ssh / Authorized_keys. I chmod 700 .ssh y chmod 600 …

18 linux  ssh  ssh-keys  selinux 

Como dice el título, ¿cómo veo el contenido de un paquete de políticas de SELinux? Los archivos resultantes terminan con .pp. Estoy corriendo en centos 6, pero supongo que es lo mismo en "todas" las distribuciones. Por ejemplo cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2 cobbler.pp.bz2 MAGIC_SELINUX_CMD cobbler.pp

16 centos  selinux  centos6 

No pude tener mucha idea de dónde se ha utilizado el SELinux y qué salva del atacante. He visitado el sitio web de SELinux y he leído lo básico, pero aún no tengo ni idea de SELinux. Para el sistema Linux que proporciona el shell SSH, el front-end de Apache, …

14 linux  selinux  security 

Intenté agregar una excepción a SELinux para apache en el puerto 5000, así que utilicé el comando: # semanage port -a -t http_port_t -p tcp 5000 Pero devuelve el error, ValueError: Port tcp/5000 already defined Traté de verificar si esto es así con el comando: semanage port -l |grep 5000 …

13 port  httpd  selinux 

Estoy tratando de instalar SELinux dentro de un contenedor Docker para distribuir una aplicación que usa SELinux internamente. La imagen predeterminada de CentOS no tiene instalado SELinux: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found Después de instalarlo desde yum, SELinux aún no está …

13 centos  docker  selinux 

SELinux impide que el apacheusuario escriba en un archivo de registro que le pertenece. Cuando lo hago setenforce 0funciona. De lo contrario, muestra este error IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' El contexto de seguridad del archivo: $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log El archivo se creó …

12 centos  redhat  apache-2.4  selinux  centos7 

Descargo de responsabilidad: Esta pregunta no es para resolver el problema de cambiar la contraseña de root mientras SELinux está activo porque ya hay muchas guías para resolverlo. Esto es más de cómo SELinux lo hace internamente. Soy un usuario reciente de SELinux, pero últimamente he estado más en contacto …

12 centos  redhat  password  selinux 

¿Qué hace el .autorelabelarchivo ubicado en la raíz del archivo /en Linux? Sé que tiene algo que ver con SELinux, pero no puedo encontrar ninguna información sobre lo que realmente hace. Estoy ejecutando CentOS 6. Gracias por adelantado.

12 linux  centos  selinux 

Mi apache DocumentRoot / var / www es un enlace simbólico a otra ruta. El destino tiene la etiqueta de contexto de archivo apropiada (httpd_sys_content_t) para que apache pueda leerlo con SELinux habilitado. Sin embargo, el enlace simbólico en sí está etiquetado con var_t. [root@localhost var]# ls -lZ lrwxrwxrwx. root …

12 linux  apache-2.2  permissions  symbolic-link  selinux 

¿Alguien puede dar un ejemplo de la vida real de dónde SELinux guardó su tocino de seguridad? (o AppArmour si lo desea). Si no es el tuyo, ¿un puntero a alguien con una experiencia creíble? No es una prueba de laboratorio, no es un documento técnico, no es una práctica …

11 linux  security  selinux