Описание тега selinux
NSA Security-Enhanced Linux (SELinux) - это реализация гибкой архитектуры принудительного контроля доступа в операционной системе Linux.
1
ответ
kprobe vs uprobe системный вызов
Я хочу написать системный вызов с использованием Utrace. Я понял, что проект Utrace был заброшен, но часть его кода используется в kprobe и uprobe. Я не очень хорошо понял, как они работают. Особенно uprobe Можете ли вы объяснить, какая разница межд…
26 дек '12 в 13:53
1
ответ
Добавить правило "разрешить" для selinux (Android)
У меня есть такой код: type hal_foo_default, domain; hal_server_domain (hal_foo_default, hal_example) Мне нужно добавить новое правило: allow hal_foo_default hal_foo_default:tcp_socket { create bind listen accept }; Потому что я отказал в сообщении:…
20 мар '18 в 08:10
3
ответа
Можно ли использовать имя пакета в качестве имени домена в Android SELinux?
Android SELinux(или, можно сказать, SEAndroid) определяет множество доменов, включая system_app, platform_app, isolated_app и т. Д. Каждый домен имеет разные значения, например, system_app включает в себя все приложения, которые используют системный…
07 мар '15 в 11:06
1
ответ
Как заставить Gitweb работать с SELinux (на CentOS 6.5, с gitolite v3)
Я установил gitolite и gitweb в соответствии с руководством в этом блоге. Все работает очень хорошо. Я могу клонировать и зафиксировать на сервере. Тем не менее, Gitweb не показывает проект с кодом ошибки 404 - No projects found, Я обнаружил, что SE…
27 янв '14 в 18:17
1
ответ
Контейнер Docker не показывает подключенный том - проблема с доступом
root@centdev01$ grep -e CMD -e RUN Dockerfile RUN apt-get update RUN apt-get -y install ruby ruby-dev build-essential redis-tools RUN gem install --no-rdoc --no-ri sinatra json redis RUN mkdir -p /opt/webapp RUN chmod 777 /opt/webapp CMD ["/opt/weba…
06 окт '14 в 09:44
2
ответа
Почему Rsync терпит неудачу с Дженкинсом
Когда rsync используется с jenkins в качестве команды оболочки Execute в CentOS 6.4, происходит сбой: [workspace] $ /bin/sh -xe /tmp/hudson3424899639384884888.sh + rsync -av /var/lib/jenkins/jobs/myjob/workspace/target/classes/ myuser@myserver.com:/…
09 июн '15 в 21:31
17
ответов
php error_log не работает
Об этом спрашивали 1000 раз, и я просмотрел различные посты, прежде чем опубликовать это, но не нашел ответа. Пока я программировал на PHP, это всегда было кошмаром, чтобы начать работать. Может кто-нибудь, пожалуйста, скажите мне, что я здесь делаю…
05 ноя '09 в 02:48
1
ответ
Могу ли я использовать.pgpass в SELinux? [centos7, pgagent_96, postgresql 9.6.5]
.pgpass, кажется, не работает. Не могли бы вы проверить мои настройки pgagent? OS : centos 7 ( I did NOT disable selinux ) Database : postgresql 9.6.5 pgagent : pgagent_96 3.4.0-9.rhel7 ( installed package using yum ) Я вошел на сервер Centos как по…
19 окт '17 в 03:51
0
ответов
"Отказано в доступе" при попытке запустить контейнер nvidia-docker
1. Описание проблемы или функции я не могу нормально запустить контейнер: # getenforce Permissive # docker run -it nvidia/cuda nvidia-smi standard_init_linux.go:178: exec user process caused "permission denied" # docker run -it nvidia/cuda sh -c "nv…
08 май '18 в 23:48
3
ответа
Nginx не может получить доступ к сокету uWSGI unix в CentOS 7
Я настроил uWSGI для обслуживания моего приложения Django в сокете unix, а Nginx в качестве прокси для этого сокета. Сервер работает под управлением CentOS 7. Я думаю, что я настроил Nginx так, чтобы у него было разрешение на чтение и запись в сокет…
13 окт '14 в 07:02
1
ответ
CentOS 5.6: разрешение доступа Apache после загрузки.htaccess
Я работал на моем домашнем сервере удаленно и хотел внести некоторые изменения в мой.htaccess. Я не мог видеть эти файлы, используя мой FTP(filezilla), и думал, что там их нет. Я решил загрузить один файл, который был у меня на компьютере, на мой се…
08 фев '12 в 05:35
0
ответов
Ошибка SELinux. Возможно, вызвано ActionBarActivity на Samsung Galaxy Mini S4
Когда я создаю новый проект, выбирая "Пустое действие" в Android Studio, и создаю его без внесения каких-либо изменений, я получаю сообщение об ошибке и предупреждения при тестировании на моем Samsung Galaxy S4 mini. У меня нет этих проблем, хотя на…
31 мар '15 в 00:48
2
ответа
Марионетка: не уполномочен позвонить найти
Я использую Puppet 2.7.26, потому что это то, что предоставляет пакет redhat. Я пытаюсь обслуживать файлы, которые НЕ хранятся в каких-либо кукольных модулях. Файлы хранятся в другом месте на марионеточном сервере, и мне нужно их обслужить. У меня е…
12 авг '15 в 19:28
0
ответов
Как идентифицировать уже существующие типы selinux
Допустим, у меня есть предупреждение SELinux. Это говорит мне, что процесс X не может сделать Y на ресурсе Z. Я знаю исходный контекст (a:b:c:d), целевой контекст (e:f:g:h) и все остальное в деталях средства устранения неполадок. Я знаю, что если ис…
19 окт '17 в 19:51
4
ответа
Python MySQLdb с SELinux
Я использую модуль mySQLdb в моем приложении django, которое связано с Apache через WSGI. Однако я получаю разрешение проблем (показано ниже). Это относится к SElinux, и если я установлю его на пассив, все будет в порядке. Неправильно настроенный: О…
20 дек '14 в 21:29
1
ответ
Попросите SELinux предоставить Apache исполняемый доступ к файлам PHP вне корневого каталога документов
У меня есть каталог, в котором хранятся общие PHP-скрипты (имя произвольное, но это не /var/, /usr/ или что-то, для чего у SELinux будут особые настройки):/ все / скрипты / Эти сценарии могут выполняться cronjobs или Apache или Tomcat, поэтому выход…
13 мар '13 в 20:29
1
ответ
Политика Selinux - не работает
Каждый день у меня появляются сообщения об ошибках из-за сканирования моллюсков AV - это проблема selinux - я уже создал модуль selinux - но ошибка не решена. кто-нибудь может взглянуть на это? Я думаю, что модуль должен разрешить запись, чтение дос…
17 май '16 в 07:07
2
ответа
Внешние проверки Zabbix не могут быть выполнены из-за SELinux
Я пытаюсь реализовать внешние проверки в Zabbix 2.2. Я создал простой bash-скрипт для проверки SSL, который должен выполняться сервисом zabbix. Сценарий находится в каталоге /var/lib/zabbixsrv/externalchecks. Даже если есть разрешение 777 для сценар…
12 июн '15 в 14:06
0
ответов
Отказано в доступе при попытке запустить двоичный исполняемый файл
Я получаю сообщение об ошибке "Отказано в доступе" при попытке запустить двоичный исполняемый файл, и я не могу понять, почему. [me@me bin]$ ./alpha -bash: ./alpha: Permission denied (root может работать) мод это 777, Я подозревал Selinux, но setenf…
09 июл '17 в 13:21
0
ответов
Запуск Habitat как службы с помощью SELinux
Возникли проблемы при запуске Habitat как службы под systemd с применением SELinux. Согласно документации, это просто вопрос создания файла системного модуля для запуска сервиса: cat <<HAB | tee /etc/systemd/system/habitat.service [Unit] Descr…
15 апр '18 в 02:38