タグ付けされた質問 「selinux」

Linuxでの私のディレクトリ内のファイルのいくつかは、.パーミッションリストの最後にあります。 最後にドットはどういう意味-rw-r--r--ですか？ あなたがそれをどのように設定しますかchmod？

105 linux  permissions  shell  selinux 

私はSELinuxの基本的な仕組みを研究していますが、拒否をトリガーすることは有益だと思います。私のテストマシンはCentOS 7を実行しており、追加のサービスなしの基本的なサーバーインストールであり、getenforceは「Enforcing」と表示します。だから、/ rootを誰でも読めるようにし、権限のないユーザーとしてそこからファイルを読み取ろうとするとうまくいくと確信しました。しかし、運はありません！誰でも簡単なテストを提案できますか？パスにアクセスしようとする、またはポートを開くなど 理想的には、DACが制限することのない単純なシェルコマンドを探していますが、MACはそれを認識して拒否します。そのため、これを実現するために、特注のプログラムをコンパイルしたり、特定のサービス（Webサーバーなど）をインストールしたりするつもりはありません。これは、SELinuxの動作を確認するための一般的かつ明確な方法を提供するため、貴重です。 DACの変更（つまり、ファイルシステムのアクセス許可）を変更しても問題ありません。テストの一部としてデフォルトよりも制限が緩和されます。

12 security  centos  selinux 

こんにちは、SELinuxコンテキストまたはACLを削除したいファイルがあります（「.」または「+を使用する場合は、それぞれls -alZ）。 使い方などを読む時間がないので chconので、すべてを無効にする方法をすぐに知りたいです。 また、誰かがSELinux / ACLチートシートを知っているとしたら、それはすばらしいことです。 これがスクリーンショットです： 許可記号の直後のドットに注意してください：drwxr-xr-x.など

11 acl  selinux 

管理者がマシンにリモートでアクセスする必要があるとします。ルートログインは無効になっていますが、sudoersリストに属します。ルートとsudoログコマンドを使用していることを忘れないため、「sudoコマンド」は良い習慣であると読みました（これは私にとって驚くべき部分でした）。adminコマンドを追跡する必要がありますが、彼がrootにエスカレートできるという事実は、ログを削除するだけなのでタスクを複雑にします。ここで私を助けるためにselinuxを使うことを考えていました。この質問は奇妙に聞こえますが、 sudoersリストに属する管理者へのアクセスを制限する方法、または少なくとも彼のアクションのログを保護する方法はありますか？ 管理者はリモートでのみアクセスでき、ルートアクセスは直接許可されません。生成されたシェルに基づいて管理者へのアクセスを制限できる可能性があるため、これらのルールを指定します。 敬具

2 access-control  selinux 

SELinuxには非常に奇妙なことがあります。 何が起こっているのか完全には理解していないので、私の投稿は少し混乱するかもしれません。 すべての話の前に、非常に安定したLinuxインストールがありました。 CentOS 5.5 uname -a: Linux andreys-comp 2.6.18-194.8.1.el5xen #1 SMP Thu Jul 1 19:41:05 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux getenforce echo $? 0 しかし、ある日（昨日）yum update並行して行うことにしました： cvs -d:pserver:anonymous@SELinux.cvs.sourceforge.net:/cvsroot/SELinux -z3 co nsa （cvsはすべてのファイルを、それ自体を作成した/ SELinuxディレクトリにダウンロードしました） ダウンロードした後、READMEを読み、自己コンパイルされたSELinuxを完全にインストールするために必要なことを説明します。 make menuconfig make make install 私は（！）を作るだけでしたが、その直後に私のコンピューターは夢中になります。 これらすべてがシステムの更新によるものか、SELinuxのコンパイルによるものか、その両方によるものかはわかりませんが、Firefoxは表示ページを停止し、最近インストールしたsystem-config-SELinuxを実行しようとすると、次のメッセージが表示されます。 /usr/lib64/Python2.4/site-packages/SELinux/_SELinux.so: undefined symbol: SELinux_check_securetty_context 実行されません。 （私はコンピュータがダウンしているため、正確に、メッセージが画面に十分な時間滞在していません覚えていない）「SELinuxポリシーの適用に失敗しました」：その後、私はシステムアップ時に、私は次のようにカーネルパニックといくつかのことを取得し、システムを再起動し そう私がやったことは、LiveCDから/ …

1 linux  make  selinux 

私はSELinuxを勉強しています。 SELinuxを使用すると、バイナリは親プロセスによって開かれたファイルにアクセスでき、他のファイルにはアクセスできませんか？ それができない場合、それを強化する必要があります。

1 linux  security  selinux 

私はGnomeと一緒に新しいFedora 16をインストールしており、VPNを使いたいのです。 Riseup.netの指示によると、SEinuxが有効になっているために証明書が読まれていない場合は、riseup.pemを ~/.cert。下記はトラブルシューティングページからのものです。 SELinuxが有効になっているディストリビューション（Fedoraなど）を使用している場合、SELinuxは、特定の権限が正しく設定されていない限り、OpenVPNがcertファイルにアクセスするのをブロックします。 Riseup証明書を〜/ .certに入れてから実行する必要があります。 restorecon -Rv ~/.cert という名前のファイルを作成しました .cert 私のホームディレクトリで、restoreを実行してください。誰かが私に明確な指示を与えることができますか？作成したはずのファイルでしたか？ 私がここで何をする必要があるのか​​私はほとんど理解していません。私はMintを使用し、同じVPNを問題なく使用しました。これは古いラップトップ用のFedoraです。私が読んだものから、他の人がFedora / SELinuxでも同じ問題を抱えているようですが、私はその解決策を理解していないと思います。

linux  vpn  fedora  networkmanager  selinux 

ISOファイルを/ var / ftp / pub / centosにマウントしようとしています Webブラウザでftpを使ってこれらのファイルにアクセスしようとすると、うまくいきません。トラブルシューティングの後、私はそれがselinuxが原因であることを発見しました。 dr-xr-xr-x. root root system_u:object_r:iso9660_t:s0 centos -rw-r--r--. root root unconfined_u:object_r:public_content_t:s0 CentOS-6.10-x86_64-bin-DVD1.iso selinuxを含むisoをマウントすることは可能ですか？ 私が言及した この 方法（ftpにはselinuxコンテキストを使用）が、うまくいきませんでした。 私が使っているOS CentOS release 6.10。

linux  centos-6  selinux 

Unable to get valid context for crimboログイン時に警告が表示されますが、修正できませんでした... Welcome to Ubuntu 16.04.2 LTS (GNU/Linux 4.4.0-83-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage 0 packages can be updated. 0 updates are security updates. Unable to get valid context for crimbo Last login: Fri Jun 30 00:29:56 2017 from 65.52.184.164 …

linux  ssh  selinux 

PHPから呼び出す必要のあるアプリケーションがありますが、selinuxはアプリケーションのexecmemを妨げています。bin_tまたはhttpd_user_script_t execmemアクセスを許可するのではなく、正しいコンテキストを設定したい。残念ながら、サーバーにimageimagickをインストールしていません。同じコンテキストをコピーしたかったのです。誰でもこれを確認したり、サーバーにセキュリティホールを開けずにこれを解決する最良の方法を教えてください。

linux  centos  selinux 

CentOS 6.5でSELinuxを無効にできることは知っていますが、実際の初期インストールの時点からインストールしないことを望みます。しかし、CentOSインストーラーでシャットダウンする場所が見つかりません。これは可能ですか？

selinux  centos6.5