He notado que el comando setsebool toma más tiempo que otros comandos de Linux. Como: setsebool -P ftp_home_dir ON Por curiosidad, quiero saber por qué el comando "setsebool" necesita tanto tiempo para completar la tarea.
Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Unix y Linux Stack Exchange. Cerrado hace 3 años . Quiero aprender SELinux a un...
He hecho muchas cosas chconúltimamente, pero si lo entiendo correctamente, se borrarán en la próxima etiqueta. ¿Hay alguna manera de hacer que los contextos actuales (preferiblemente justo debajo de cierto directorio) sean permanentes? Entiendo que hay una manera de hacerlo usando semanage, pero...
Estoy configurando el núcleo de Nagios en CentOS con SELINUX = enforcing. Trato de correr chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ como se sugiere en el manual , pero recibo este mensaje de error: chcon: can't apply partial context to unlabeled file `cmd.cgi' chcon: can't apply...
¿Es posible configurar el ocultamiento del proceso para ciertos grupos de usuarios en un sistema Linux? Por ejemplo: los usuarios del grupo X no deberían ver los procesos propiedad de los usuarios del grupo Y en ps / top o under / proc. ¿Es posible configurar tal configuración con...
Instalé anaconda en nuestra nueva máquina virtual y no puedo enumerar su contenido. Puedo cambiar mi directorio a ... / anaconda / pero cuando escribo ls -lme sale: ls: cannot open directory .: Permission denied Sin embargo, cuando entro: sudo ls -l yo obtengo total 92 drwxrwxrwx. 2 gcw8...
He instalado SELinux en Debian sid para usar el entorno limitado que bloquea las aplicaciones en un entorno restringido, pero no puedo hacer que funcione. Si trato de usar el comando sandbox en modo permisivo sin ninguna opción sandbox nano, me sale el siguiente error: /usr/bin/sandbox: [Errno 22]...
Tengo un programa ejecutándose dentro de un contenedor Docker que carga un archivo .so que altera el comportamiento del programa a través del enganche y la manipulación de la memoria. SELinux bloquea este comportamiento con el siguiente mensaje en el registro de auditoría: type = AVC msg = audit...