NSA Security-Enhanced Linux (SELinux) es una implementación de una arquitectura flexible de control de acceso obligatorio en el sistema operativo Linux.
Mi sistema ejecuta CentOS 6.4 con apache2.2.15. SElinux está aplicando y estoy tratando de conectarme a una instancia local de redis a través de mi aplicación python / wsgi. Me sale el error 13, permiso denegado. Podría solucionar esto a través del comando: setsebool -P
En la línea de esta pregunta sobre StackOverflow y la multitud completamente diferente que tenemos aquí, me pregunto: ¿cuáles son sus razones para desactivar SELinux (suponiendo que la mayoría de la gente todavía lo haga)? ¿Te gustaría mantenerlo habilitado? ¿Qué anomalías has experimentado al...
¿Puede alguien decirme dónde encontrar el registro SSHD en RedHat y SELinux ... Me gustaría ver el registro para ver quién inicia sesión en mi cuenta
En la configuración que tengo, deseo permitir que samba y apache accedan a / var / www. Puedo establecer un contexto para permitir el acceso a samba, pero luego httpd no tiene acceso. El uso de setenforce a 0 elimina los problemas, así que sé que es SELinux. Además: ¿Cómo puedo ver el contexto de...
Esta pregunta se migró de Stack Overflow porque se puede responder en Server Fault. Migrado hace 8 años . Por una vez, me gustaría dejar SELinux ejecutándose en un servidor por la supuesta mayor seguridad. Por lo general, desactivo SELinux para que todo funcione. ¿Cómo...
Intentando ingresar a SSH en una computadora remota pero aún solicitando contraseña. Tengo varias computadoras con SElinux y solo una de ellas me está costando mucho usar ssh sin la contraseña. Hice un ssh-copy-id y puedo ver mi clave en .ssh / Authorized_keys. I chmod 700 .ssh y chmod 600...
Como dice el título, ¿cómo veo el contenido de un paquete de políticas de SELinux? Los archivos resultantes terminan con .pp. Estoy corriendo en centos 6, pero supongo que es lo mismo en "todas" las distribuciones. Por ejemplo cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2...
No pude tener mucha idea de dónde se ha utilizado el SELinux y qué salva del atacante. He visitado el sitio web de SELinux y he leído lo básico, pero aún no tengo ni idea de SELinux. Para el sistema Linux que proporciona el shell SSH, el front-end de Apache, la aplicación web basada en roles, MySQL...
Intenté agregar una excepción a SELinux para apache en el puerto 5000, así que utilicé el comando: # semanage port -a -t http_port_t -p tcp 5000 Pero devuelve el error, ValueError: Port tcp/5000 already defined Traté de verificar si esto es así con el comando: semanage port -l |grep...
Estoy tratando de instalar SELinux dentro de un contenedor Docker para distribuir una aplicación que usa SELinux internamente. La imagen predeterminada de CentOS no tiene instalado SELinux: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not...
Mi apache DocumentRoot / var / www es un enlace simbólico a otra ruta. El destino tiene la etiqueta de contexto de archivo apropiada (httpd_sys_content_t) para que apache pueda leerlo con SELinux habilitado. Sin embargo, el enlace simbólico en sí está etiquetado con var_t. [root@localhost var]# ls...
SELinux impide que el apacheusuario escriba en un archivo de registro que le pertenece. Cuando lo hago setenforce 0funciona. De lo contrario, muestra este error IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' El contexto de seguridad del archivo: $ ll -Z k.log -rw-r--r--....
Descargo de responsabilidad: Esta pregunta no es para resolver el problema de cambiar la contraseña de root mientras SELinux está activo porque ya hay muchas guías para resolverlo. Esto es más de cómo SELinux lo hace internamente. Soy un usuario reciente de SELinux, pero últimamente he estado más...
¿Qué hace el .autorelabelarchivo ubicado en la raíz del archivo /en Linux? Sé que tiene algo que ver con SELinux, pero no puedo encontrar ninguna información sobre lo que realmente hace. Estoy ejecutando CentOS 6. Gracias por
¿Alguien puede dar un ejemplo de la vida real de dónde SELinux guardó su tocino de seguridad? (o AppArmour si lo desea). Si no es el tuyo, ¿un puntero a alguien con una experiencia creíble? No es una prueba de laboratorio, no es un documento técnico, no es una práctica recomendada, no es un aviso...
Necesito saber todo lo relacionado con un tipo de selinux en las reglas actuales de un sistema en ejecución : permitir, permitir auditar, no auditar reglas. archivos etiquetados con un contexto usando el tipo. transiciones ... y cualquier otra información. ¿Hay algún comando que pueda usar...
¿SELinux hace que Redhat sea más seguro? No recuerdo la cantidad de veces que desactivé SELinux porque seguía frustrando mi capacidad de ejecutar cosas. Muchas veces no había una razón obvia por la cual las cosas no funcionaban y tuve que buscar en Google para descubrir por qué. Dado que la...
Tengo solicitudes de reenvío de nginx a gunicorn a través de un socket unix en /run/gunicorn/socket. Por defecto, SELinux no permite este comportamiento: grep nginx /var/log/audit/audit.log type=SERVICE_START msg=audit(1454358912.455:5390): pid=1 uid=0 auid=4294967295 ses=4294967295...
Estoy tratando de hacer una captura de pantalla usando PhantomJS en mi máquina CentOS 5, pero no puedo hacer que funcione junto con SELinux. Funciona en una máquina idéntica con SELinux desactivado, por lo que realmente sospecho que SELinux es responsable de esto. Esto es lo que he intentado...
Estoy tratando de resolver un problema en el que mi HTTPD tiene denegado el acceso a puertos personalizados vinculantes y creo que tiene que ver con SELinux. Mientras buscaba en Google, encontré algunas publicaciones donde los usuarios escribían semanageseguido de banderas y comandos para ver...