«selinux» 태그된 질문

SELinux (Security-Enhanced Linux)는 커널 수정 및 사용자 도구를 통해 Linux에서 유연한 역할 기반의 필수 액세스 제어 (MAC) 아키텍처를 구현합니다. 주로 nix 시스템에있는 기본 DAC (Discretionary Access Controls) 메커니즘 또는 액세스 제어 목록 이외의 시스템 프로세스 및 사용자를 제한하는 데 사용됩니다.

3
chcon : 레이블이없는 파일 '/ usr / sbin / xrdp'에 부분 컨텍스트를 적용 할 수 없습니다
이 튜토리얼 에서 xrdp를 설치하도록 SELinux를 구성하기 위해이 라인을 실행하려고 할 때마다 : # chcon --type=bin_t /usr/sbin/xrdp # chcon --type=bin_t /usr/sbin/xrdp-sesman 이 오류가 발생합니다. chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp' chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp-sesman' CentOS 7.2 64 비트를 사용하고 있습니다.
9 linux  centos  selinux 
1
"ls -Z"의 보안 컨텍스트를 이해하는 방법은 무엇입니까?
" man ls"를 참조한 후 ls -Z보안 컨텍스트를 표시 할 수있는 " "가 표시됩니다. -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. " ls -Z"명령을 실행하면 출력이 다음과 같습니다. [root@localhost ~]# ls -Z -rw-------. root root system_u:object_r:admin_home_t:s0 …
9 linux  ls  selinux 
2
디렉토리에 대한 SELinux httpd 쓰기 액세스
SELinux를 처음 사용합니다. 데비안에서 왔습니다. httpd디렉토리에 대한 액세스 권한 을 부여하고 싶습니다 . SELinux Alert Browser 는 다음을 제안합니다. # grep httpd /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp 이 명령이 어떻게 작동하는지 이해할 수 없었습니다. 디렉토리 경로를 어디에도 지정하지 않습니다. httpd를 허용 할 디렉토리를 어떻게 알 수 …
2
샌드 박스 환경으로서의 LXC 컨테이너
현재 안전한 샌드 박스 환경에서 신뢰할 수없는 프로그램 (학생 과제)을 평가하는 프로젝트를 시작하고 있습니다. 주요 아이디어는 LXC 컨테이너를 관리하기 위해 lxc-utils 주위에 GlassFish 및 Java 래퍼 용 ​​웹 앱을 만드는 것입니다. 대기중인 프로그램 대기열이 있으며 Java 래퍼는 고정 된 수의 LXC 컨테이너를 유지하여 각 프로그램에 하나의 (사용하지 않은) 컨테이너를 할당합니다. …
1
SELinux에서 Java 7을 실행할 수있는 안전한 방법은 무엇입니까
짧은 버전 : Java 7을 SELinux에서 실행할 수있는 가장 안전한 방법은 무엇입니까? 긴 버전 : 잘못된 용어를 사용하면 미리 죄송합니다. 저는 실제로 Linux 기술이 부족한 Java 개발자입니다. 방금 Security Enhanced Linux가있는 CentOS 릴리스 5.3 (Final)에 Java 7을 설치했습니다. 설치가 완료된 후 (Oracle에서 tar.gz 파일을 압축 해제하여 "설치 한" /usr/java/jdk/jdk1.7.0_25), java …
9 linux  java  selinux 
2
SELinux를 배우는 가장 좋은 방법은 무엇입니까? [닫은]
닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? Unix & Linux Stack Exchange에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 삼년 전에 . 도메인, 유형 및 전환의 복잡성을 이해하면서 SELinux를 높은 수준으로 배우고 싶습니다. 이 문제를 해결하는 가장 좋은 방법은 무엇입니까? Fedora는 사전 작성된 …
9 linux  selinux 
2
모든 SELinux 컨텍스트를 영구적으로 만들기
나는 chcon최근에 많은 노력을 기울 였지만 올바르게 이해하면 다음 레이블에서 지워질 것입니다. 현재 컨텍스트 (바람직하게는 특정 디렉토리 아래)를 영구적으로 만드는 방법이 있습니까? 을 사용하여 수행 할 수있는 방법이 있다는 것을 알고 semanage있지만 모든 파일의 컨텍스트를 다시 확인하고 semanage규칙을 설정하기 위해 호출 합니다. 그래서 자동화 된 방법이 있습니까?
9 selinux 
1
chcon : SELinux로 nagios를 설치하는 동안 레이블이없는 파일에 부분 컨텍스트를 적용 할 수 없음
SELINUX = enforceing을 사용하여 CentOS에서 Nagios 코어를 설정하고 있습니다. 나는 실행하려고 chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ 같은 매뉴얼에 제안 ,하지만 난이 오류 메시지를 얻을 : chcon: can't apply partial context to unlabeled file `cmd.cgi' chcon: can't apply partial context to unlabeled file `trends.cgi' chcon: can't apply partial context to unlabeled …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.