Preguntas etiquetadas con selinux

SELinux (Security-Enhanced Linux) es una implementación de una arquitectura flexible de control de acceso obligatorio (MAC) basada en roles en Linux a través de modificaciones del kernel y herramientas de usuario. Se utiliza principalmente para confinar los procesos del sistema y los usuarios más allá del mecanismo básico de Controles de acceso discrecional (DAC) o la lista de control de acceso que se encuentra en los sistemas * nix.

3
chcon: no se puede aplicar el contexto parcial al archivo sin etiqueta '/ usr / sbin / xrdp'
Cada vez que intento ejecutar esta línea para configurar SELinux para instalar xrdp desde este tutorial: # chcon --type=bin_t /usr/sbin/xrdp # chcon --type=bin_t /usr/sbin/xrdp-sesman Recibo estos errores: chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp' chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp-sesman' Estoy en CentOS 7.2 de …
9 linux  centos  selinux 
1
¿Cómo entender el contexto de seguridad en "ls -Z"?
Después de consultar " man ls", muestra " ls -Z" puede mostrar el contexto de seguridad: -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. Al ejecutar el ls -Zcomando " ", a la salida le gusta esto: …
9 linux  ls  selinux 
2
SELinux httpd escribe acceso a un directorio
Soy nuevo en SELinux. vino de debian. Quiero dar httpdacceso a un directorio. El navegador de alertas de SELinux sugiere: # grep httpd /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp No pude entender cómo funciona este comando. No especifico una ruta de directorio en ningún lado. ¿Cómo sabe …
2
Contenedores LXC como entorno sandbox
Actualmente estoy comenzando un proyecto que evalúa programas no confiables (tareas de estudiantes) en un entorno seguro de sandbox. La idea principal es crear una aplicación web para GlassFish y Java wrapper alrededor de lxc-utils para administrar contenedores LXC. Tendrá una cola de programas en espera y un contenedor Java …
2
¿Cuál es la mejor manera de aprender SELinux? [cerrado]
Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Unix y Linux Stack Exchange. Cerrado hace 3 años . Quiero aprender SELinux a un alto nivel, pudiendo comprender las complejidades de los …
9 linux  selinux 
2
Hacer que todos los contextos de SELinux sean permanentes
He hecho muchas cosas chconúltimamente, pero si lo entiendo correctamente, se borrarán en la próxima etiqueta. ¿Hay alguna manera de hacer que los contextos actuales (preferiblemente justo debajo de cierto directorio) sean permanentes? Entiendo que hay una manera de hacerlo usando semanage, pero eso significa volver a revisar y verificar …
9 selinux 
1
Errores de permisos aunque los permisos estén abiertos
Instalé anaconda en nuestra nueva máquina virtual y no puedo enumerar su contenido. Puedo cambiar mi directorio a ... / anaconda / pero cuando escribo ls -lme sale: ls: cannot open directory .: Permission denied Sin embargo, cuando entro: sudo ls -l yo obtengo total 92 drwxrwxrwx. 2 gcw8 PosixUsers …
1
¿Cómo configuro el sandbox de SELinux en Debian?
He instalado SELinux en Debian sid para usar el entorno limitado que bloquea las aplicaciones en un entorno restringido, pero no puedo hacer que funcione. Si trato de usar el comando sandbox en modo permisivo sin ninguna opción sandbox nano, me sale el siguiente error: /usr/bin/sandbox: [Errno 22] Invalid argument …
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.