Preguntas etiquetadas con selinux

Necesito saber todo lo relacionado con un tipo de selinux en las reglas actuales de un sistema en ejecución : permitir, permitir auditar, no auditar reglas. archivos etiquetados con un contexto usando el tipo. transiciones ... y cualquier otra información. ¿Hay algún comando que pueda usar para consultar esa información …

10 linux  security  selinux 

¿SELinux hace que Redhat sea más seguro? No recuerdo la cantidad de veces que desactivé SELinux porque seguía frustrando mi capacidad de ejecutar cosas. Muchas veces no había una razón obvia por la cual las cosas no funcionaban y tuve que buscar en Google para descubrir por qué. Dado que …

10 centos  redhat  selinux 

Tengo solicitudes de reenvío de nginx a gunicorn a través de un socket unix en /run/gunicorn/socket. Por defecto, SELinux no permite este comportamiento: grep nginx /var/log/audit/audit.log type=SERVICE_START msg=audit(1454358912.455:5390): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=nginx comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' type=AVC msg=audit(1454360194.623:7324): avc: denied { write } for pid=9128 comm="nginx" …

9 nginx  selinux 

Tengo un problema en CentOS 6.7 donde los inicios de sesión SSH son 1s más que cualquier máquina que no sea 6.7 en esta red (por ejemplo, 7.2, 5.11). La ejecución de la depuración en el lado del cliente mostró el bloqueo en "Entrar en la sesión interactiva". El comando …

9 centos  ssh  centos6  selinux 

Estoy tratando de hacer una captura de pantalla usando PhantomJS en mi máquina CentOS 5, pero no puedo hacer que funcione junto con SELinux. Funciona en una máquina idéntica con SELinux desactivado, por lo que realmente sospecho que SELinux es responsable de esto. Esto es lo que he intentado (todos …

9 centos  httpd  selinux  phantomjs 

Estoy tratando de resolver un problema en el que mi HTTPD tiene denegado el acceso a puertos personalizados vinculantes y creo que tiene que ver con SELinux. Mientras buscaba en Google, encontré algunas publicaciones donde los usuarios escribían semanageseguido de banderas y comandos para ver ciertos datos. Al seguir estas …

9 centos  selinux  centos6 

Nuestra empresa tiene un servidor web con CentOS 7 y nuestros clientes administran sus sitios web a través de FTP (vsftpd). SELinux está en modo de imposición. El problema es que los datos creados / uploadad a través de VSFTPD no heredan el contexto SELinux apropiado. Dejame explicar. Por ejemplo, …

8 linux  centos  selinux  vsftpd 

Tengo el requisito de escribir archivos en un sistema de archivos de Linux que no pueda sobrescribirse, agregarse, actualizarse o eliminarse posteriormente. No por un sudo-er, root, o cualquiera. Estoy tratando de cumplir con los requisitos de las regulaciones de servicios financieros para el mantenimiento de registros, FINRA 17A-4, que …

8 linux  filesystems  root  selinux  read-only 

El módulo apache de SELinux tiene dos parámetros booleanos similares: httpd_read_user_contenty httpd_enable_homedirs. La página de manual dice que la primera permite que httpd lea el contenido del usuario y la segunda permite que httpd lea los directorios principales . ¿Cuál es la diferencia entre ellos? ¿Qué parámetro debo establecer verdadero …

8 apache-2.2  selinux 

Estoy tratando de conectarme a mi propio servidor CentOS usando SSH; Puedo conectarme bien con una contraseña; Estoy intentando conectarme con mi clave pública, pero el servidor no intenta la autenticación de clave pública. Seguí todas las instrucciones de esta página en la wiki de CentOS y verifiqué lo siguiente: …

8 centos  ssh  centos6  ssh-keys  selinux 

He estado luchando con este durante un tiempo y parece que ha habido una regresión en CentOS 6 en lo que respecta a la anaconda ignorando la selinux --disableddirectiva. Esto parece haber aparecido por primera vez en RHEL 4.8 , y luego reapareció en RHEL 5.6 . Ahora, con las …

8 centos  selinux  kickstart