«selinux» 태그된 질문

실행중인 시스템의 현재 규칙 에서 selinux 유형과 관련된 모든 것을 알아야합니다 . 허용, 허용 감사, dontaudit 규칙. 유형을 사용하여 컨텍스트로 레이블이 지정된 파일. 전환. ... 그리고 다른 정보. 해당 정보를 쿼리하는 데 사용할 수있는 명령이 있습니까, 아니면 모든 selinux 관련 "src"패키지를 다운로드하고, 사용하지 않는 모듈을 걸러 내고 해당 정보의 모든 …

10 linux  security  selinux 

에서 유닉스 소켓을 통해 gginx에 nginx 전달 요청을했습니다 /run/gunicorn/socket. 기본적으로이 동작은 SELinux에서 허용되지 않습니다. grep nginx /var/log/audit/audit.log type=SERVICE_START msg=audit(1454358912.455:5390): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=nginx comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' type=AVC msg=audit(1454360194.623:7324): avc: denied { write } for pid=9128 comm="nginx" name="socket" dev="tmpfs" ino=76151 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=sock_file type=SYSCALL msg=audit(1454360194.623:7324): arch=c000003e …

10 nginx  selinux 

SELinux는 Redhat을보다 안전하게 만들어 줍니까? SELinux를 비활성화했을 때 작업을 실행하는 데 어려움을 겪었 기 때문에 SELinux를 비활성화 한 횟수를 기억할 수 없습니다. 많은 시간 동안 물건이 작동하지 않는 명백한 이유가 없었으며 그 이유를 알아 내기 위해 Google에 있어야했습니다. 대부분의 일반 사용자는 심각한 엔터프라이즈 Redhat 사용자를 제외하고 방해가 될 때 보안을 …

10 centos  redhat  selinux 

CentOS 6.7에서 SSH 로그인이이 네트워크의 6.7이 아닌 머신보다 1s 더 많은 문제가 있습니다 (예 : 7.2, 5.11). 클라이언트 측에서 디버깅을 실행하면 "대화식 세션 시작"에서 정지가 발생했습니다. 이 테스트의 기반이되는 명령은 time ssh <host> trueSSH 키를 사용하는 랩톱에서 나왔습니다. 수정 이미 확인 한 두 가지 / 있습니다 UseDNS와 GSSAPIAuthentication, 둘 다 …

9 centos  ssh  centos6  selinux 

CentOS 5 컴퓨터에서 PhantomJS를 사용하여 스크린 샷을 만들려고하는데 SELinux와 함께 작동하도록 할 수 없습니다. SELinux가 비활성화 된 동일한 컴퓨터에서 작동하므로 SELinux 가이 책임이 있다고 생각합니다. 다음은 내가 시도한 것 (모든 명령이 루트로 실행 됨)과 내가 얻은 오류입니다. $ ls -Z /usr/local/phantomjs/phantomjs-1.6.2-linux-x86_64-dynamic/bin -rwxr-xr-x myusername myusername system_u:object_r:bin_t phantomjs 시도한 스크린 샷-실패 $ …

9 centos  httpd  selinux  phantomjs 

HTTPD가 바인딩 사용자 정의 포트에 대한 액세스가 거부되고 SELinux와 관련이 있다고 생각하는 문제를 해결하려고합니다. 인터넷 검색을하는 동안 사용자가 semanage특정 데이터를 볼 수있는 플래그와 명령을 입력 한 게시물을 발견했습니다 . 이 게시물을 따라 나도 입력 semanage했지만 내 시스템에는 없습니다. 결과 yum list *semanage*: Installed Packages libsemanage.x86_64 | 2.0.43-4.el6 | @anaconda-CentOS-201106060106.x86_64/6.0 Available …

9 centos  selinux  centos6 

우리 회사에는 CentOS 7을 사용하는 웹 서버가 있으며 고객은 FTP (vsftpd)를 통해 웹 사이트를 관리합니다. SELinux가 적용 모드입니다. 문제는 VSFTPD를 통해 생성 / 업로드 된 데이터가 적절한 SELinux 컨텍스트를 상속하지 않는다는 것입니다. 설명하겠습니다. 예를 들어, WordPress 사이트의 경우 서버에 기본적으로 이미 다음을 사용하여 볼 수있는 몇 가지 규칙이 있습니다 semanage …

8 linux  centos  selinux  vsftpd 

나중에 덮어 쓰기, 추가, 업데이트 또는 삭제할 수없는 Linux 파일 시스템에 파일을 작성해야합니다. sudo-er, root 또는 다른 사람이 아닙니다. 기본적으로 전자 문서를 WORM (한 번 작성, 여러 번 읽음) 장치에 기록하도록 요구하는 기록 보관에 대한 금융 서비스 규정 (FINRA 17A-4)의 요구 사항을 충족하려고합니다. DVD 나 값 비싼 EMC Centera 장치를 …

8 linux  filesystems  root  selinux  read-only 

SELinux의 아파치 모듈에는 두 개의 유사한 부울 매개 변수가 있습니다 : httpd_read_user_content및 httpd_enable_homedirs. 맨 페이지에 따르면 전자는 httpd가 사용자 컨텐츠 를 읽을 수 있고 후자는 httpd가 홈 디렉토리 를 읽을 수 있도록한다 . 그들 사이의 차이점은 무엇입니까? httpd가 /home/foo디렉토리의 파일을 읽도록하려면 어떤 매개 변수를 true로 설정해야 합니까?

8 apache-2.2  selinux 

SSH를 사용하여 자신의 CentOS 서버에 연결하려고합니다. 암호로 잘 연결할 수 있습니다. 공개 키와 연결하려고하는데 서버가 공개 키 인증을 시도하지 않습니다. CentOS 위키 에서이 페이지의 모든 지시 사항을 따르고 다음 사항을 확인했습니다. CentOS 6.0 이상을 실행하고 있습니다 내 sshd_config에는 다음이 있습니다. PermitRootLogin no PubkeyAuthentication Yes RSAAuthentication yes AuthorizedKeysFile .ssh/authorized_keys 클라이언트의 홈 …

8 centos  ssh  centos6  ssh-keys  selinux 

나는 이것과 조금 싸우고 있었고 CentOS 6에서 selinux --disabled지시를 무시하는 한 아나콘다까지 회귀가있는 것처럼 보입니다 . 이것은 RHEL 4.8 에서 처음 나타난 후 RHEL 5.6 에서 다시 나타납니다 . 이전 릴리스에서는 sed 문을 %post지시문에 추가하여 비활성화합니다. sed -i -e 's/\(^SELINUX=\).*$/\1permissive/' /etc/selinux/config 내가 겪고있는 문제는 RHEL / CentOS 6의 새로운 기능은 …

8 centos  selinux  kickstart