คำถามติดแท็ก selinux

ฉันจำเป็นต้องรู้ทุกอย่างที่เกี่ยวข้องกับชนิด selinux ในกฎปัจจุบันของระบบที่กำลังทำงานอยู่ : อนุญาต, อนุญาต, ตรวจสอบ, ไม่ได้ตรวจสอบกฎ ไฟล์ที่มีป้ายกำกับบริบทโดยใช้ประเภท การเปลี่ยน ... และข้อมูลอื่น ๆ มีคำสั่งใดบ้างที่ฉันสามารถใช้เพื่อค้นหาข้อมูลนั้นหรือฉันควรดาวน์โหลดแพ็คเกจ "src" ที่เกี่ยวข้องกับ selinux ทั้งหมดกรองโมดูลที่ไม่ได้ใช้งานและ grep ทุกไฟล์สำหรับข้อมูลนั้นหรือไม่ ต้องมีวิธีที่ง่ายกว่าในการทำเช่นนั้น

10 linux  security  selinux 

ฉันมีคำขอส่งต่อ Nginx เพื่อ gunicorn /run/gunicorn/socketผ่านซ็อกเก็ตที่ใช้ระบบปฏิบัติการยูนิกซ์ โดยค่าเริ่มต้นพฤติกรรมนี้ไม่ได้รับอนุญาตจาก SELinux: grep nginx /var/log/audit/audit.log type=SERVICE_START msg=audit(1454358912.455:5390): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=nginx comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' type=AVC msg=audit(1454360194.623:7324): avc: denied { write } for pid=9128 comm="nginx" name="socket" dev="tmpfs" ino=76151 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=sock_file type=SYSCALL msg=audit(1454360194.623:7324): arch=c000003e syscall=42 success=no exit=-13 a0=c a1=1f6fe58 a2=6e a3=7ffee1da5710 …

10 nginx  selinux 

SELinux ทำให้ Redhat ปลอดภัยยิ่งขึ้นหรือไม่ ฉันจำไม่ได้ว่าจำนวนครั้งที่ฉันปิดการใช้งาน SELinux เพราะมันทำให้ฉันไม่สามารถทำงานได้ หลายครั้งที่ไม่มีเหตุผลที่ชัดเจนว่าทำไมสิ่งต่าง ๆ ไม่ทำงานและฉันต้องไปที่ Google เพื่อค้นหาว่าทำไม ระบุว่าผู้ใช้ที่ไม่เป็นทางการส่วนใหญ่จะปิดหรือลดความปลอดภัยลงเมื่อดูเหมือนจะเข้ามาขวางกั้นผู้ใช้ที่จริงจังจริงจังผู้ใช้ Redhat, SELinux มีประโยชน์จริงหรือไม่ PS มีเครื่องมือบางอย่างที่ช่วยให้คุณบันทึกติดตามและจัดการปัญหา SELinux ในทุกแอปพลิเคชันหรือไม่

10 centos  redhat  selinux 

ฉันมีปัญหากับ CentOS 6.7 ที่การเข้าสู่ระบบ SSH นั้นมากกว่า 1 เครื่องที่ไม่ใช่ 6.7 ในเครือข่ายนี้ (เช่น 7.2, 5.11) การดีบักที่ฝั่งไคลเอ็นต์แสดงให้เห็นถึงการแฮงค์ที่ "กำลังเข้าสู่เซสชันแบบโต้ตอบ" คำสั่งที่ฉันใช้ในการทดสอบนี้time ssh <host> trueมาจากแล็ปท็อปของฉันโดยใช้คีย์ SSH สองสิ่งที่ฉันได้ตรวจสอบ / แก้ไขแล้วคือUseDNSและGSSAPIAuthenticationและทั้งสองอย่างถูกปิดใช้งาน ฉันเริ่ม daemon แยกจากกันบนพอร์ตอื่นโดยมีการดีบักและพบว่าแฮงค์สั้นเกิดขึ้น: debug1: SELinux support enabled debug3: ssh_selinux_setup_exec_context: setting execution context {1s hang} debug3: ssh_selinux_setup_exec_context: done SELinux ถูกตั้งค่าเป็น 'อนุญาต' ฉันไม่แน่ใจว่าทำไมมันถึงต้องรำคาญกับ "การตั้งค่าบริบท" มีวิธีใดบ้างที่จะทำให้ทั้งสองสิ่งนี้เข้ากันได้ดีขึ้นโดยไม่ต้องปิดการใช้งาน SELinux เลย? ฉันรู้ว่า 1s …

9 centos  ssh  centos6  selinux 

ฉันพยายามสร้างภาพหน้าจอโดยใช้ PhantomJS ในเครื่อง CentOS 5 ของฉัน แต่ฉันไม่สามารถทำงานร่วมกับ SELinux ได้ มันทำงานบนเครื่องที่เหมือนกันเมื่อปิดการใช้งาน SELinux ดังนั้นฉันจึงสงสัยว่า SELinux เป็นผู้รับผิดชอบในเรื่องนี้ นี่คือสิ่งที่ฉันได้ลอง (คำสั่งทั้งหมดถูกเรียกใช้ในฐานะรูท) และข้อผิดพลาดที่ฉันได้รับ: $ ls -Z /usr/local/phantomjs/phantomjs-1.6.2-linux-x86_64-dynamic/bin -rwxr-xr-x myusername myusername system_u:object_r:bin_t phantomjs ภาพหน้าจอพยายาม - ล้มเหลว $ cat /var/log/messages | grep avc Sep 13 12:21:18 myserver kernel: type=1400 audit(1347531678.014:398): avc: denied { getattr } for pid=6842 comm="sh" …

9 centos  httpd  selinux  phantomjs 

ฉันพยายามที่จะแก้ปัญหาที่ HTTPD ของฉันถูกปฏิเสธการเข้าถึงพอร์ตที่กำหนดเองที่มีผลผูกพันและฉันเชื่อว่ามันเกี่ยวข้องกับ SELinux ในขณะที่ทำ googling ฉันเจอโพสต์ที่ผู้ใช้พิมพ์semanageตามด้วยธงและคำสั่งเพื่อดูข้อมูลบางอย่าง ในการติดตามโพสต์เหล่านี้ฉันก็พิมพ์ด้วยเช่นกันsemanageแต่มันไม่ได้อยู่ในระบบของฉัน ผลลัพธ์ของyum list *semanage*: Installed Packages libsemanage.x86_64 | 2.0.43-4.el6 | @anaconda-CentOS-201106060106.x86_64/6.0 Available Packages libsemanage-devel.x86_64 | 2.0.43-4.el6 | base libsemanage-python.x86_64 | 2.0.43-4.el6 | base libsemanage-static.x86_64 | 2.0.43-4.el6 | base ไบนารีมีอยู่ในแพ็คเกจอื่นเหล่านี้หรือไม่

9 centos  selinux  centos6