SELinux (Security-Enhanced Linux) adalah implementasi dari arsitektur peran fleksibel, mandatory access control (MAC) yang fleksibel di Linux melalui modifikasi kernel dan alat-alat pengguna. Ini terutama digunakan untuk membatasi proses sistem dan pengguna di luar mekanisme Discretionary Access Controls (DAC) dasar atau daftar kontrol akses yang ditemukan pada sistem * nix.
Saya perlu menonaktifkan SELinux tetapi tidak dapat menghidupkan ulang mesin saya mengikuti tautan ini di mana saya mendapatkan perintah di bawah ini setenforce 0 Tetapi setelah menjalankan perintah ini saya memeriksa untuk itu sestatus SELinux status: enabled SELinuxfs mount: /selinux Current...
Adakah yang tahu sebool mana yang memungkinkan akses tulis httpd ke / home / user / html? Ketika saya menonaktifkan SELinux echo 0 > /selinux/enforcesaya bisa menulis, jadi masalah saya pasti terkait dengan SELinux. Saya tidak tahu yang mana yang tepat tanpa membuka lubang besar dan Google tidak...
Ketika SELinux diinstal pada sistem, apakah aturannya diberlakukan sebelum atau setelah izin linux standar? Sebagai contoh jika pengguna linux non-root mencoba menulis ke file dengan izin linux -rw------- root rootakankah aturan SELinux diperiksa terlebih dahulu atau akankah izin sistem file...
Saya berencana untuk kembali ke Linux sebagai mesin Desktop. Saya ingin membuatnya lebih aman. Dan coba beberapa teknik pengerasan, terutama karena saya berencana untuk mendapatkan server sendiri. Apa yang akan menjadi strategi pengerasan yang baik dan waras? Alat apa yang harus saya gunakan -...
Saya membaca atau mendengar di suatu tempat (mungkin dalam kursus SELinux LinuxCBT ; tetapi saya tidak yakin) bahwa ada server Linux online, yang juga diberikan kata sandi pengguna root. Server Linux diperkeras menggunakan aturan SELinux, sehingga setiap orang dapat login dengan pengguna root,...
Saya perlu beberapa klarifikasi / konfirmasi / elaborasi tentang peran yang berbeda yang dimainkan DAC, ACL dan MAC dalam keamanan file Linux. Setelah beberapa penelitian dari dokumentasi, ini adalah pemahaman saya tentang tumpukan: SELinux harus memberi Anda akses ke objek file. Jika file ACL...
Saya baru saja menginstal Fedora 14 di PC rumah saya dan telah bekerja pada pengaturan berbagai fitur terkait server seperti apache, mysql, ftp, vpn, ssh, dll. Saya berlari sangat cepat ke penghalang rasanya ketika saya menemukan SELinux yang Saya belum pernah mendengar sebelumnya. Setelah...
Saya mencoba membangun RPM yang menargetkan RHEL4 dan 5. Saat ini saya menelepon chcondari %posttetapi beberapa entri Google mengatakan "itu bukan cara Anda seharusnya melakukannya" dengan bantuan yang sangat terbatas di jalan yang benar . Saya juga memperhatikan bahwa fixfiles -R mypackage...
ketika mencoba service openvpn start Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf menjalankan openvpn devnet-client-vm.confbekerja dengan baik. Mengapa openvpn tidak memulai? bagaimana saya bisa...
Saya ingin menjalankan perintah di Linux dengan cara yang tidak dapat membuat atau membuka file apa pun untuk ditulis. Seharusnya masih dapat membaca file seperti biasa (jadi chroot kosong bukan pilihan), dan masih dapat menulis ke file yang sudah terbuka (terutama stdout). Poin bonus jika menulis...
Apakah mungkin untuk membuat modul keamanan Linux (mis. AppArmor, SELinux dll.) Meminta pengguna, ketika aplikasi ingin mengakses file atau folder rahasia (tanda tangan digital, kunci SSH, informasi kartu kredit dan hal-hal sensitif lainnya) daripada hanya menolak tindakan aplikasi, yang mungkin...
Saya menulis layanan / aplikasi biner tunggal yang sedang saya coba jalankan pada Fedora 24, ia berjalan menggunakan systemd, biner digunakan untuk /srv/bot layanan / aplikasi yang saya tulis ini perlu membuat / membuka / membaca dan mengganti nama file dalam direktori ini. Saya pertama kali...
Saya bermigrasi ke server web baru yang telah disiapkan SELinux (menjalankan Centos 5.5). Saya sudah mengaturnya sehingga dapat mengeksekusi skrip CGI tanpa masalah, tetapi beberapa skrip berbasis Perl yang lama gagal terhubung ke layanan web jarak jauh (RSS feeds dan sejenisnya). Berjalan: grep...
Saya menyiapkan inti Nagios di CentOS dengan SELINUX = menegakkan. Saya mencoba lari chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ seperti yang disarankan dalam manual , tetapi saya mendapatkan pesan kesalahan ini: chcon: can't apply partial context to unlabeled file `cmd.cgi' chcon:...
Saya telah melakukan banyak hal chconakhir-akhir ini, tetapi jika saya memahaminya dengan benar, ini akan dihapus pada relabel berikutnya. Apakah ada cara untuk membuat konteks saat ini (lebih disukai hanya di bawah direktori tertentu) permanen? Saya mengerti ada cara untuk melakukannya menggunakan...
Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Unix & Linux Stack Exchange. Ditutup 3 tahun yang lalu . Saya ingin belajar SELinux ke
Saya perhatikan perintah setebool membutuhkan waktu lebih lama daripada perintah linux lainnya. Seperti: setsebool -P ftp_home_dir ON Karena penasaran, saya ingin tahu mengapa perintah "setebool" perlu waktu yang lama untuk menyelesaikan tugas?
Versi singkat: Apa cara paling aman untuk memungkinkan Java 7 berjalan pada (with?) SELinux? Versi panjang: Maaf sebelumnya jika saya menggunakan terminologi yang salah. Saya benar-benar hanya seorang pengembang Java dengan sedikit sekali ketrampilan Linux. Saya baru saja menginstal Java 7 pada...
Saat ini saya memulai proyek yang mengevaluasi program-program yang tidak dipercaya (tugas siswa) di lingkungan kotak pasir yang aman. Gagasan utamanya adalah membuat aplikasi web untuk GlassFish dan Java wrapper di sekitar lxc-utils untuk mengelola wadah LXC. Ini akan memiliki antrian program...
Setelah merujuk " man ls", ini menunjukkan " ls -Z" dapat menampilkan konteks keamanan: -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. Menjalankan perintah " ls -Z", output menyukai ini: [root@localhost ~]#...