fragen stichworte

Fragen markiert [selinux]

NSA Security-Enhanced Linux (SELinux) ist eine Implementierung einer flexiblen obligatorischen Zugriffssteuerungsarchitektur im Linux-Betriebssystem.

Lern mehr...
13
stimmen
5
antworten
7k
ansichten
Warum brauchen wir SELinux?
Ich konnte nicht viel darüber wissen, wo der SELinux verwendet wurde und was er vor Angreifern rettet. Ich habe die…
16
stimmen
6
antworten
30k
ansichten
Wie kann ich MySQL-Verbindungen über SELinux zulassen?
Ich möchte SELinux einmal auf einem Server laufen lassen, um die angeblich erhöhte Sicherheit zu gewährleisten. Normalerweise deaktiviere ich SELinux,…
5
stimmen
6
antworten
4k
ansichten
(13) Die Genehmigung wurde beim Apache-CGI-Versuch verweigert
Ich habe kürzlich meinen Apache2-Server aktualisiert und kann keine CGI-App ausführen. Meine Protokolle zeigen (13) Berechtigung verweigert, nach mehreren Versuchen…
1
stimmen
2
antworten
4k
ansichten
SELinux beschädigt? CentOS 7 kann jetzt nicht mit aktiviertem SELinux gestartet werden
Vor kurzem gab es einen Stromausfall und einen gleichzeitigen Ausfall des Backup-Generators, der so stark war, dass alle Server sicher…
35
stimmen
7
antworten
14k
ansichten
Gründe zum Deaktivieren / Aktivieren von SELinux
In der Zeile dieser -Frage über StackOverflow und die völlig andere Menge, die wir hier haben, frage ich mich: Was…
0
stimmen
2
antworten
1k
ansichten
Erteilen Sie einem Benutzer die Berechtigung zum Lesen des Verzeichnisses
UPDATE: Sah diese Frage: https://stackoverflow.com/questions/515243/why-cant-my-apache-process-write-to-my-world-writeable- Datei Könnte dies auf SELinux bezogen sein, derzeit ist/etc/sysconfig/selinux auf permissive gesetzt:SELINUX=permissive UPDATE SELINUX deaktiviert,…
6
stimmen
1
antworten
2k
ansichten
Wie kann der Docker-Daemon das Root-Dateisystem des Hosts nicht in den Container einhängen?
Ich habe das folgende Container-Setup. Auf einem Bare-Metal-Server sind zwei Docker-Daemons installiert und werden ausgeführt. Main Docker Daemon Führt meine…
7
stimmen
2
antworten
1k
ansichten
SELinux: So erstellen Sie einen neuen Dateityp
Unter RHEL/CentOS 7 versuche ich, einen neuen SELinux-Sicherheitskontext für Dateien zu erstellen, um einen neuen Dienst zu unterstützen, den ich…
1
stimmen
2
antworten
1k
ansichten
Kann Apache auf CentOS ein Subversion-Repository vor seinem Dokumentenstammverzeichnisbaum stellen?
Wenn ja, wie? Dies bezieht sich auf Frage 43805. Wenn die Repo-Datei ordnungsgemäß chmod ist, sich aber außerhalb der Verzeichnisstruktur…
7
stimmen
3
antworten
14k
ansichten
Wie kann ich SELinux mitteilen, dass Nginx ohne audit2allow auf einen Unix-Socket zugreifen darf?
Ich habe Nginx-Weiterleitungsanfragen an gunicorn über einen Unix-Socket an /run/gunicorn/socket. Standardmäßig ist dieses Verhalten von SELinux nicht erlaubt:grep nginx/var/log/audit/audit.log type=SERVICE_START…
0
stimmen
1
antworten
921
ansichten
RHEL 6.5-Kernel-Panik nach dem Deaktivieren von Selinux aufgehoben
Diese Frage ähnelt Der Server startet nicht, Kernel-Panic wird nicht synchronisiert, wird nicht synchronisiert Hintergrund: Ich habe /etc/selinux/config eingestellt und…
0
stimmen
1
antworten
1k
ansichten
Centos 7 mit SElinux: openvpn und DNS
Ich versuche, openvpn als Client auf Centos 7 zu verwenden. Es funktioniert gut, aber ich kann kein DNS vom Server…
1
stimmen
1
antworten
2k
ansichten
SELinux-Port "in Richtlinie definiert, kann nicht gelöscht werden"
Ich bin nicht zufrieden mit der Antwort auf dieser Frage:$> sudo semanage port -d -p tcp -t foo... ValueError: Port…
0
stimmen
1
antworten
1k
ansichten
Protokolldatei 'ffmpeg2pass-0.log' kann nicht für Pass-1-Codierung geschrieben werden: Berechtigung verweigert
Unsere PHP-Anwendung wird als 'root' auf einem Redhat5/CentOS-System unter:/var/www/html/beta/ installiert Nach dem Deaktivieren von SELINUX, damit diese Skripts andere Programme…
4
stimmen
2
antworten
4k
ansichten
RHEL SELinux blockiert den Apache-Zugriff auf PostgreSQL
Ich verwende eine Django-App, die PostgreSQL verwendet. Der Server führt RHEL 6.5 mit SELinux aus. Ich habe ein Problem, bei…
2
stimmen
1
antworten
3k
ansichten
Erstellen eines public_html für einen Benutzer auf einem Red Hat Linux Server
Ich versuche nur, einen public_html-Ordner unter meinem Benutzernamen auf einem Red Hat Linux-Server zu erstellen (und es war alles ein…
2
stimmen
3
antworten
1k
ansichten
Der SELinux-Dateikontext kann nicht auf Pfade mit Symlinks angewendet werden
Ich habe eine Lösung, die in einer Unternehmensumgebung installiert wird. Die Lösung und das Bereitstellungshandbuch sind für die Installation auf…
2
stimmen
2
antworten
1k
ansichten
SELinux - Erlaubt mehreren Services den Zugriff auf dasselbe / home / dir
Ich habe derzeit SELinux aktiviert und konnte Apache so konfigurieren, dass der Zugriff auf/home/src/web mit einem Befehl chcon ermöglicht wird,…
0
stimmen
1
antworten
1k
ansichten
Versuchen, Apache und nodejs dazu zu bringen, nett zusammen zu spielen.
Ich verwende Ubuntu und einen Apache-Server. Ich wollte nodejs ausprobieren und wollte es durch einen virtuellen Host auf Apache laufen…
2
stimmen
2
antworten
1k
ansichten
MySQL 5.6 und SELinux streiten sich
CentOS 6.4 (x64)/MySQL 5.6.10 Installierte MySQL aus Quelldateien und startete es unter seinem ursprünglichen Speicherort (/var/lib/mysql). Ich habe alles auf…
1
stimmen
1
antworten
1k
ansichten
Umzug von / home auf neue Festplatte, SELinux verweigert für sshd den Zugriff auf / home
Gestern habe ich einer Centos6-VM-Box ein Laufwerk hinzugefügt, einen/home-Mount-Punkt auf dem Laufwerk erstellt und dann einen Benutzer (in diesem Fall…
1
stimmen
1
antworten
2k
ansichten
SELinux-Kontext für Apache ldap ssl
Frage Welchen SELinux-Kontext brauche ich für welche Datei, um Apache ldap (über ssl) zu aktivieren? Oder ist es ein Netzwerkprotokoll…
2
stimmen
1
antworten
1k
ansichten
Warum protokolliert mein SELinux nichts?
Ich habe einen schleichenden Verdacht, es hat etwas damit zu tun, dass ich mit meiner rsyslog.conf rumfummelt, aber ich bin…
7
stimmen
3
antworten
5k
ansichten
Warum startet MariaDB nach dem Upgrade nicht (NO_NEW_PRIVILEGES)
Nach dem Upgrade meines Debian-Servers (testing, jessie to stretch) auf DigitalOcean startet MariaDB nicht mit dem Dienst mariadb start. Ich…
3
stimmen
1
antworten
10k
ansichten
Boolean ftp_home_dir ist nicht definiert - RHEL7.3
Ich versuche, vsftpd 3.0.2 auf RHEL 7.3 zu konfigurieren. Ich versuche, mein setsebool -P ftp_home_dir=1 so einzustellen, dass Benutzer auf…
3
stimmen
3
antworten
1k
ansichten
OpenDKIM-Berechtigung abgelehnt
Ich habe opendkim auf CentOS 6 installiert und TemporaryDirectory in der Konfigurationsdatei opendkim.conf auf /var/tmp gesetzt. Nach dem Neustart des…
1
stimmen
2
antworten
1k
ansichten
Vsftpd passive Antwort mit 0,0,0,0 Adresse auch mit korrekter pasv_address
Ich habe die folgende Konfiguration in vsftpdlisten_ipv6=YES allow_writeable_chroot=YES seccomp_sandbox=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES pasv_enable=YES pasv_min_port=1024 pasv_max_port=1048 pasv_address=<Elastic ip from amazon aws…
0
stimmen
1
antworten
119
ansichten
Wordpress überlastet LEMP
Meine aktuelle Konfiguration: GCE f1-micro (1 vCPU, 0,6 GB) Haswell, CentOS 7.2, NGINX 1.10.2, PHP 7.0.12 Statische Seiten werden ohne…
3
stimmen
1
antworten
3k
ansichten
Redis kann nicht unter SELinux gestartet werden
Ich habe ein ziemlich hartnäckiges Problem mit meiner Redis -Instanz. Wenn sich SELinux im Modus enforcing befindet, kann der Server…
0
stimmen
1
antworten
4k
ansichten
httpd als Kontext unconfined_u ausgeführt: system_r: httpd_t: s0 (SELinux ist in Permissive)
Ich habe ein Problem mit dem Start von httpd:# service httpd status httpd is stopped # service httpd start Starting…
22
stimmen
2
antworten
39k
ansichten
Wie bekomme ich SELinux, damit Apache und Samba im selben Ordner liegen?
In der Konfiguration, die ich eingerichtet habe, möchte ich Samba und Apache den Zugriff auf/var/www erlauben Ich kann einen Kontext…
3
stimmen
2
antworten
1k
ansichten
Der SELinux-Dateipfadkontext funktioniert nicht mit Regex
Ich habe die Lesbarkeit aufgrund der Vorschläge in den Kommentaren neu formatiert. Ich habe einen RADIUS-Server, der Google Authenticator verwendet,…
7
stimmen
2
antworten
8k
ansichten
SElinux-Fehler: ValueError: Port TCP / 5000 bereits definiert
Ich habe versucht, eine Ausnahme zu SELinux für Apache auf Port 5000 hinzuzufügen. Deshalb habe ich den Befehl verwendet:# semanage…
1
stimmen
1
antworten
1k
ansichten
SELinux-Regeln in CentOS 7 mit Samba und SSSD für die Kerberos-Ticket-Generierung
Ich habe einen einfachen Dateiserver mit Samba und Netatalk unter CentOS 7.2 erstellt. Alles funktioniert wie erwartet, mit Ausnahme von…
0
stimmen
1
antworten
1k
ansichten
Falsche SELinux-Etiketten auf NFS-Häusern?
Ich habe NFS (v4) Home-Verzeichnisse. Der NFS-Server ist eine Synology (DSM 5.2), der Client ist eine FC 23. Der Client…