selinux — все вопросы

1ответ
4 голоса
Можно ли использовать имя пакета в качестве имени домена в Android SELinux?
Android SELinux (или, можно сказать, SEAndroid) определяет множество доменов, включая system_app, platform_app, isolated_app и т. Д.Каждый домен имеет разные значения, например, system_app включает в
3ответа
4 голоса
Как решить проблему с тем, что cron не выполняет данный скрипт - или другой?
У меня есть скрипт Rails, который я хотел бы запускать ежедневно. Я знаю, что есть много подходов, и что cron'd script/runner не одобряется некоторыми, но, похоже, он отвечает моим потребностям О
2ответа
4 голоса
Файлы журнала не записываются (Пассажир)
Локально мое приложение работает нормально и пишет в свои журналы.Мой рабочий сервер работает под управлением CentOS с сервером Apache под управлением Passenger.При попытке отладки я заметил, что мои
1ответ
4 голоса
Попросите SELinux предоставить Apache исполняемый доступ к файлам PHP вне корневого каталога документов
У меня есть каталог, в котором хранятся общие PHP-скрипты (имя произвольное, но это не /var /, /usr /или что-то, для чего у SELinux будут особые настройки):/Все /скрипты /Эти сценарии могут выполнятьс
1ответ
16 голосов
Устранение неполадок «Отказано в доступе» при попытке подключения к Redis из сценария PHP
Порт 6379 открыт на сервере, и я могу успешно запустить telnet localhost 6379 в SSH. Я попробовал обе клиентские библиотеки Predis /phpredis в PHP, но она все равно не работает: Predis выдает
8ответов
25 голосов
Как решить проблему «паника ядра - не выполняется синхронизация - попытка уничтожить init» - без удаления каких-либо пользовательских данных [закрыто]
Я пытался обновить libc на нашем сервере Ubuntu, но это не удалось, и теперь при перезагрузке сервера появляется сообщение об ошибке:    Паника ядра - не синхронизируется - попытка убить инициали
5ответов
40 голосов
Попытка записи базы данных только для чтения - ошибка Django с SELinux
У меня есть сервер CentOS, на котором у меня есть Apache, Django, Django CMS и mod_wsgi. Мои файлы проекта Django хранятся в каталоге /srv, и по соображениям безопасности у меня включен SELinux.
1ответ
6 голосов
Ошибки разрешений, хотя разрешения широко открыты
Я установил anaconda на нашу новую виртуальную машину и не могу перечислить ее содержимое. Я могу изменить свой каталог на ... /anaconda /, но когда я набираю ls -l, я получаю: ls: cannot open dir
1ответ
4 голоса
HIPS для Linux (т. Е. Интерактивный SELinux /AppArmor)
Windows имеет несколько программ ( обычно называемые хост-системами предотвращения вторжений), которые обеспечивают защиту от сложных угроз безопасности (таких как эксплойты нулевого дня), блокируя
1ответ
4 голоса
Невозможно сделать типы контекста SELinux постоянными с помощью semanage
Я создал новую папку в /modevasive для моих сценариев mod_evasive и для каталога журналов. Я пытаюсь изменить тип контекста на httpd_sys_content_t, чтобы Apache мог писать в папку. Я сделал semanage
3ответа
7 голосов
SELinux: как создать новый тип файла
В RHEL /CentOS 7 Я пытаюсь создать новый контекст безопасности SELinux для файлов для поддержки новой службы, которую я пишу. Я создал файл принудительного ввода для новой службы, но мне не удает
1ответ
7 голосов
Как я могу использовать SELinux для ограничения PHP-скриптов?
Я хочу разделить различные PHP-приложения на моем веб-сервере SL6.4 (RHEL 6.4 rebuild), чтобы они не могли получить доступ к данным других пользователей. Кажется, что SELinux может это сделать, но я
1ответ
7 голосов
Каковы основные последствия SELinux, с точки зрения администрации?
Благодаря Википедии и другим, мы можем иметь смутное представление о том, что SELinux есть. Я понял, что он дает способы более точно обрабатывать разрешения, но я действительно не знаю о том, к
1ответ
7 голосов
Как настроить SELinux при запуске nginx внутри Docker
В документации Docker о безопасности с Docker есть хорошая статья: https: //docs.docker. ком /статьи /безопасность / Однако мне не совсем понятно, как root-привилегированные процессы в контейнер
3ответа
7 голосов
SElinux: как перейти в разрешающий режим без перезагрузки?
Мне нужно изменить selinux на «разрешающий режим» на рабочем сервере без перезагрузки, но setenforce не позволит мне это делать (как root), он всегда печатает «setenforce: SELinux отключен» Что я де
3ответа
7 голосов
SELinux - канонический способ автоматического применения контекста при создании файла
Мое настоящее понимание заключается в том, что вы должны вручную использовать restorecon, чтобы применить желаемый контекст к вновь созданному файлу или директории, если вы не используете доволен ко
2ответа
8 голосов
Как удалить любой контекст SELinux или ACL?
HI, у меня есть некоторые файлы, которые я хотел бы удалить из контекста SELinux или ACL из (обозначается символом '. 'или' + 'соответственно при использовании ls -alZ). У меня нет слишком много
3ответа
7 голосов
Как я могу сказать SELinux разрешить доступ nginx к сокету unix без audit2allow?
У меня есть запрос пересылки nginx на gunicorn через unix-сокет в /run/gunicorn/socket. По умолчанию это поведение не допускается SELinux: grep nginx /var/log/audit/audit.log type=SERVICE_START ms
8ответов
11 голосов
Как предотвратить процесс записи файлов
Я хочу запустить команду в Linux так, чтобы она не создавала и не открывала файлы для записи. Он должен по-прежнему иметь возможность читать файлы как обычно (так что пустой chroot не является парам
3ответа
7 голосов
SELinux предотвращает запись Apache в файл
SELinux не позволяет пользователю apache записывать в файл журнала, которому он принадлежит. Когда я выполняю setenforce 0, он работает. В противном случае он показывает эту ошибку IOError: [Errno
1 2 3

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132