«selinux» 태그된 질문

Linux에서 디렉토리에있는 일부 파일 .은 권한 목록 끝에 있습니다. 마지막에 점은 무엇을 의미 -rw-r--r--합니까? 당신은 그것을 어떻게 설정 chmod합니까?

105 linux  permissions  shell  selinux 

SELinux의 기본 작업을 연구 중이며 거부를 유발하는 것이 유용하다는 것을 알았습니다. 내 테스트 시스템은 CentOS 7을 실행 중이며 추가 서비스가없는 기본 서버 설치이며 getenforce 상태는 '강제'입니다. 그래서 나는 / root를 읽을 수있게 만들고 권한이없는 사용자로서 파일을 읽으려고 시도하면 트릭을 할 것이라고 확신했습니다. 그러나 운이 없다! 누구나 빠른 테스트를 제안 할 …

12 security  centos  selinux 

안녕하세요, SELinux 컨텍스트 또는 ACL을 제거하고 싶은 파일이 있습니다 (을 사용할 때 각각 ' .'또는 ' ' 로 표시 ).+ls -alZ 사용 방법 등에 대한 정보를 읽을 시간이 너무 많지 chcon않으므로 모두 비활성화하는 방법을 빨리 알고 싶습니다. 또한 누군가 SELinux / ACL Cheat-Sheet를 알고 있다면 훌륭 할 것입니다. 스크린 샷은 …

11 acl  selinux 

기존 MAC에는 데이터 및 응용 프로그램 무결성, 업무 분리 및 최소 권한 요구 사항에 대한 지원이 열악하다는 제한이 있습니다. 따라서 NSA와 SCC는 Flask라는 유연한 MAC 아키텍처를 개발하여 기존 MAC의 한계를 극복했습니다. 플라스크가 개선 한 점을 누군가 설명해 주시겠습니까? 감사합니다!

1 selinux 

SELinux-CentOSx86_64 : 사용자 명령 제한 SELinux가이 작업에 적합한 도구입니까? 그렇다면 가장 좋은 방법은 무엇입니까? 특정 사용자가 미리 정의 된 명령 / 스크립트 목록 (홈 디렉토리에 있음) 만 실행하도록 제한하고 싶습니다. 또한 사용자 스크립트는 사용자가 직접 실행할 수없는 명령을 실행할 수있는 권한을 가질 수 있습니다 (예 : 사용자 스크립트 test.sh는 'ping …

1 centos  selinux 

centos 6.5 시스템에서 일반 사용자를 만들고 싶었습니다.이 홈 디렉토리는 shareduser라는 많은 사용자들 사이에서 공유됩니다 / home / shareduser에는 mod 700이 있습니다. 그런 다음 공유 폴더가 호출됩니다 : / home / shareduser / storage mod 777 owner 및 group = shareduser 추가 selinux가 비활성화되었습니다. 내 자신의 사용자 (moataz)와 함께 폴더에 들어갈 …

permissions  selinux 

큰 파일 (약 5GB)을 lftp 클라이언트, 나는 FTP 서비스의 재시작을 발견한다. vsftpd ) 전송을 중지하고 처음부터 다시 시작해야합니다. FTP 서버가 다시 시작될 때 전송이 실패하지 않도록하는 방법이 있습니까?

centos  fedora  selinux 

모두 처리 SELinux에 문제가 있습니다. 구성 파일 SELINUX = enforcing에서 getenforcing 명령을 실행하면 비활성화됩니다. 변경 사항이 있는지 확인하기 위해 서버를 재부팅했지만 여전히 똑같은 문제가 무엇입니까?

linux  command-line  security  selinux 

Centos 7.4.1708 시스템에서 Puppeteer를 사용해야하지만 SELinux를 Enforcecing으로 설정하면 AVC 오류가 발생합니다. 내가 실행하면 sudo cat /var/log/messages내가 얻을 : SELinux is preventing /var/www/html/node_modules/puppeteer/.local-chromium/linux-549031/chrome-linux/chrome from search access on the directory /sys/fs/cgroup/cpuset. ***** Plugin restorecon_source (99.5 confidence) suggests ***************** If you want to fix the label. /var/www/html/node_modules/puppeteer/.local-chromium/linux-549031/chrome-linux/chrome default label should be httpd_sys_content_t. Then …

linux  selinux