คำถามติดแท็ก selinux

ไฟล์บางไฟล์ในไดเรกทอรีของฉันภายใต้ลีนุกซ์มีรายชื่อ.ที่ท้ายรายการการอนุญาต จุดหมายถึงอะไรในตอนท้ายของ-rw-r--r--? คุณจะตั้งค่าchmodอย่างไร

105 linux  permissions  shell  selinux 

ฉันกำลังศึกษาการทำงานขั้นพื้นฐานของ SELinux และจะพบว่ามีประโยชน์ในการทำให้เกิดการปฏิเสธ เครื่องทดสอบของฉันใช้งาน CentOS 7 มันเป็นเซิร์ฟเวอร์พื้นฐานที่ติดตั้งโดยไม่มีบริการพิเศษใด ๆ และทำให้รัฐ 'บังคับใช้' ดังนั้นฉันจึงมั่นใจว่าการทำ / รูททั่วโลกสามารถอ่านได้และการพยายามอ่านไฟล์จากที่นั่นเนื่องจากผู้ใช้ที่ไม่มีสิทธิพิเศษจะทำเคล็ดลับ แต่ไม่มีโชค! ใครช่วยแนะนำการทดสอบอย่างรวดเร็ว? พยายามเข้าถึงพา ธ หรือเปิดพอร์ต ฯลฯ เป็นการดีที่ฉันกำลังมองหาคำสั่งเชลล์ที่ตรงไปตรงมาซึ่ง DAC จะไม่ จำกัด แต่ MAC จะสังเกตเห็นและปฏิเสธ ดังนั้นฉันจึงไม่ต้องการรวบรวมโปรแกรม bespoke หรือติดตั้งบริการเฉพาะ (เช่นเว็บเซิร์ฟเวอร์) เพื่อให้ได้สิ่งนี้ สิ่งนี้มีค่าเนื่องจากเป็นวิธีการทั่วไปและชัดเจนในการมองเห็นการทำงานของ SELinux ฉันไม่มีปัญหาในการแก้ไข DAC (เช่นสิทธิ์ระบบไฟล์) เพื่อให้มีข้อ จำกัด น้อยกว่าโดยค่าเริ่มต้นซึ่งเป็นส่วนหนึ่งของการทดสอบ

12 security  centos  selinux 

สวัสดีฉันมีไฟล์บางไฟล์ที่ฉันต้องการลบบริบท SELinux หรือ ACLs ออกจาก (แสดงโดย ' .' หรือ ' +' ตามลำดับเมื่อใช้ls -alZ) ฉันไม่มีเวลามากพอที่จะอ่านบน ฯลฯ เกี่ยวกับวิธีใช้chconฯลฯ ดังนั้นฉันแค่อยากรู้วิธีปิดใช้งานทั้งหมดอย่างรวดเร็ว นอกจากนี้หากมีคนรู้จักสูตรโกง SELinux / ACL นั่นจะยอดเยี่ยมมาก นี่คือภาพหน้าจอ: สังเกตเห็นจุดต่าง ๆ หลังสัญลักษณ์การอนุญาต: drwxr-xr-x.ฯลฯ

11 acl  selinux 

ขอบคุณ Wikipedia และคนอื่น ๆ เราสามารถเข้าใจได้อย่างชัดเจนว่าSELinuxคืออะไร ฉันเข้าใจว่ามันให้วิธีในการจัดการการอนุญาตที่แม่นยำยิ่งขึ้น แต่ฉันไม่รู้จริงๆเกี่ยวกับวิธีการ คำถามคือถ้าฉันตัดสินใจเปลี่ยนระบบ Linux เป็นระบบ SELinux มันจะมีความหมายอะไรสำหรับฉันผู้ดูแลระบบ? ฉันเดาว่ามันจะไม่ได้รับการจัดการเช่นเดียวกับเซิร์ฟเวอร์ Linux แบบคลาสสิก กล่าวโดยย่อ: อะไรคือผลกระทบหลักของ SELinux จากมุมมองของผู้บริหาร

7 linux  selinux 

มีวิธีการปิดการใช้งานเครือข่ายโดยผ่านตัวเลือกเคอร์เนลผ่านด้วง? ก่อนหน้านี้ฉันสามารถปิดการใช้งาน 2 อินเตอร์เฟสเท่านั้น แต่การปิดใช้งานเครือข่ายทั้งหมดก็ไม่เป็นไรเช่นกัน กรณีการใช้งานของฉันคือฉันกำลังทำงานกับระบบปฏิบัติการ SELinux และต้องการปิดใช้งานการเข้าถึงเครือข่ายเมื่อระบบอยู่ในโหมดอนุญาต แก้ไข: ฉันใช้ CentOS 5.4

6 linux  networking  security  centos  selinux 

ฉันรู้ว่าฉันสามารถปิดการใช้งาน SELinux ใน CentOS 6.5 ได้ แต่ฉันไม่ต้องการติดตั้งเลยตั้งแต่จุดเริ่มต้นการติดตั้งจริง แต่ฉันหาที่ไหนไม่ได้ใน CentOS installer เพื่อปิดมัน เป็นไปได้ไหม

selinux  centos6.5 

ฉันมีอินสแตนซ์ของ Fedora 14 ใน Amazon EC2 และฉันต้องการส่งคำขอ HTTP จากอินสแตนซ์นั้นไปอีกอันหนึ่งในกลุ่มความปลอดภัย amazon เดียวกัน เมื่อฉันใช้ wget เพื่อทำให้คำขอทำงานได้ดี อย่างไรก็ตามเมื่อฉันใช้ Apache HTTP ไคลเอนต์ที่ทำงานผ่าน JBoss 6 ฉันได้รับ HttpClient ConnectException: Connection refused JBoss ไม่ได้รันในฐานะรูท แต่เป็นผู้ใช้ "jboss" ฉันสงสัยว่านี่เป็นปัญหาของ SELinux ฉันเข้าสู่ระบบในฐานะ root และฉันโทร setsebool -P httpd_can_network_connect 1 และ setsebool -P httpd_can_network_relay 1 แต่ก็ยังไม่มีโชค คำแนะนำใด ๆ ที่จะได้รับการชื่นชมมาก ความนับถือ

linux  security  java  fedora-14  selinux 

ฉันติดตั้ง Se Linux บนระบบ OpenSUSE 11.3 แล้ว การกำหนดค่าทั้งหมดถูกต้อง เมื่อฉันใช้เครื่องมือ sandbox: > LANG=C sandbox -X -H sehome -T tmp -t sandbox_web_t firefox /usr/bin/chcon: failed to change context of `.sandboxrc' to `user_u:object_r:sandbox_web_file_t:s0:c178,c402': Invalid argument /usr/bin/chcon: failed to change context of `.xmodmap' to `user_u:object_r:sandbox_web_file_t:s0:c178,c402': Invalid argument /usr/bin/chcon: failed to change context of `sehome' …

linux  sandbox  selinux 

ฉันใช้ fsarchiver เพื่อทำการกู้คืนดังต่อไปนี้ ลิงก์: http://www.icewalkers.com/Linux/Software/535640/fsarchiver.html คำสั่ง: fsarchiver restfs /tmp/backup/c0d0p2.fsa id=0,dest=/dev/cciss/c0d0p2 มันล้มเหลวใน: [errno=22, Invalid argument]: oper_restore.c#213,extractar_restore_attr_xattr(): xattr:lsetxattr(/racoon,security.selinux) failed Statistics for filesystem 0 โปรดช่วยมันคืออะไร: errno = 22 ???

backup  restore  selinux