คำถามติดแท็ก selinux

เมื่อใดก็ตามที่ฉันพยายามรันบรรทัดนี้เพื่อกำหนดค่า SELinux เพื่อติดตั้ง xrdp จากบทช่วยสอนนี้ : # chcon --type=bin_t /usr/sbin/xrdp # chcon --type=bin_t /usr/sbin/xrdp-sesman ฉันได้รับข้อผิดพลาดเหล่านี้: chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp' chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp-sesman' ฉันใช้ CentOS 7.2 64 บิต

9 linux  centos  selinux 

หลังจากการอ้างอิง " man ls" จะแสดง " ls -Z" สามารถแสดงบริบทความปลอดภัย: -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. การใช้ls -Zคำสั่ง "" เอาต์พุตจะเป็นดังนี้: [root@localhost ~]# ls -Z -rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup วิธีที่จะเข้าใจบริบทของการรักษาความปลอดภัย: unconfined_u:object_r:admin_home_t:s0? …

9 linux  ls  selinux 

ฉันยังใหม่กับ SELinux มาจาก debian ฉันต้องการให้httpdสิทธิ์การเข้าถึงไดเรกทอรี เบราว์เซอร์ SELinux Alertแนะนำ: # grep httpd /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp ฉันไม่เข้าใจว่าคำสั่งนี้ทำงานอย่างไร ฉันไม่ได้ระบุเส้นทางไดเรกทอรีใด ๆ จะทราบไดเรคทอรีที่อนุญาตให้ httpd ได้อย่างไร ก่อนหน้านี้ฉันใช้ grep เพื่อแยกข้อความจากเอาต์พุตหรือไฟล์ แต่ที่นี่ grep กำลังถูกใช้ในกระบวนการ ที่ฉันไม่ได้รับ ยังเป็นทางออกที่แท้จริงคืออะไร หากฉันต้องการให้สิทธิ์การเข้าถึงการเขียน httpd ในไดเรกทอรี

9 fedora  rhel  apache-httpd  selinux 

ฉันกำลังเริ่มโครงการประเมินโปรแกรมที่ไม่น่าเชื่อถือ (การมอบหมายของนักเรียน) ในสภาพแวดล้อมที่ปลอดภัย แนวคิดหลักคือการสร้างเว็บแอพสำหรับ GlassFish และ Java wrapper รอบ lxc-utils เพื่อจัดการคอนเทนเนอร์ LXC มันจะมีคิวรอโปรแกรมและตัวห่อหุ้ม Java จะรักษาจำนวนคงที่ (พูล) ของคอนเทนเนอร์ LXC โดยกำหนดแต่ละคอนเทนเนอร์หนึ่งโปรแกรม (ไม่ได้ใช้) แต่ละคอนเทนเนอร์ควรรักษาความปลอดภัยด้วย SELinux เพื่อปกป้องระบบโฮสต์ คำถามของฉันคือ: มันเป็นความคิดที่ดีที่จะสร้างกลไกดังกล่าวสำหรับสภาพแวดล้อม sandbox หรือมีวิธีแก้ไขปัญหาที่เหมาะสมกว่านี้หรือไม่? ควรเบาและปลอดภัยต่อความคิดสร้างสรรค์ของนักเรียน

9 security  selinux  lxc  sandbox  container 

เวอร์ชั่นย่อ: วิธีที่ปลอดภัยที่สุดในการอนุญาตให้ใช้ Java 7 บน (ด้วย?) คืออะไร SELinux? รุ่นยาว: ขออภัยล่วงหน้าหากฉันใช้คำศัพท์ที่ไม่ถูกต้อง ฉันเป็นเพียงนักพัฒนา Java ที่มีทักษะ Linux น้อยมาก ฉันเพิ่งติดตั้ง Java 7 บน CentOS รีลีส 5.3 (Final) ที่เห็นได้ชัดว่ามี Security Enhanced Linux หลังจากการติดตั้งเสร็จสมบูรณ์ (ซึ่งฉัน "ติดตั้ง" โดยการคลายไฟล์ tar.gz จาก Oracle ใน/usr/java/jdk/jdk1.7.0_25) ฉันก็พบjava -versionและได้รับข้อผิดพลาดนี้: Error: dl failure on line 864 Error: failed /usr/java/jdk1.7.0_25/jre/lib/i386/server/libjvm.so, because /usr/java/jdk1.7.0_25/jre/lib/i386/server/libjvm.so: cannot restore …

9 linux  java  selinux 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับ Unix & Linux Stack Exchange ปิดให้บริการใน3 ปีที่ผ่านมา ฉันต้องการเรียนรู้ SELinux ในระดับสูงสามารถเข้าใจความซับซ้อนของโดเมนประเภทและการสลับ วิธีที่ดีที่สุดที่จะไปเกี่ยวกับเรื่องนี้คืออะไร? ฉันพิจารณาว่าเริ่มต้นด้วย Fedora และคู่มือที่ดีแม้ว่า Fedora จะจัดส่งนโยบายที่เขียนไว้ล่วงหน้ามากมายฉันพบว่ามันค่อนข้างท่วมท้น มีการสอนที่ดีหรือการเรียนรู้ distro ที่เหมาะสมกับวัตถุประสงค์นี้หรือไม่?

9 linux  selinux 

ฉันทำสิ่งต่าง ๆ มากมายchconเมื่อเร็ว ๆ นี้ แต่ถ้าฉันเข้าใจถูกต้องสิ่งเหล่านี้จะถูกลบใน relabel ถัดไป มีวิธีใดที่จะทำให้บริบทปัจจุบัน (โดยเฉพาะอย่างยิ่งภายใต้ไดเรกทอรีที่แน่นอน) ถาวรหรือไม่ ฉันเข้าใจว่ามีวิธีใช้semanageงานอยู่ แต่นั่นหมายถึงการย้อนกลับไปและตรวจสอบบริบทของทุกไฟล์และเรียกใช้semanageเพื่อตั้งกฎ ดังนั้นมีวิธีอัตโนมัติทำหรือไม่

9 selinux 

ฉันกำลังตั้งค่า Nagios core บน CentOS ด้วย SELINUX = บังคับใช้ ฉันพยายามวิ่ง chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ ตามที่แนะนำในคู่มือแต่ฉันได้รับข้อความแสดงข้อผิดพลาดนี้: chcon: can't apply partial context to unlabeled file `cmd.cgi' chcon: can't apply partial context to unlabeled file `trends.cgi' chcon: can't apply partial context to unlabeled file `histogram.cgi' chcon: can't apply partial context to unlabeled …

9 linux  centos  selinux  nagios