Saya perhatikan perintah setebool membutuhkan waktu lebih lama daripada perintah linux lainnya. Seperti: setsebool -P ftp_home_dir ON Karena penasaran, saya ingin tahu mengapa perintah "setebool" perlu waktu yang lama untuk menyelesaikan tugas?
Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Unix & Linux Stack Exchange. Ditutup 3 tahun yang lalu . Saya ingin belajar SELinux ke
Saya telah melakukan banyak hal chconakhir-akhir ini, tetapi jika saya memahaminya dengan benar, ini akan dihapus pada relabel berikutnya. Apakah ada cara untuk membuat konteks saat ini (lebih disukai hanya di bawah direktori tertentu) permanen? Saya mengerti ada cara untuk melakukannya menggunakan...
Saya menyiapkan inti Nagios di CentOS dengan SELINUX = menegakkan. Saya mencoba lari chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ seperti yang disarankan dalam manual , tetapi saya mendapatkan pesan kesalahan ini: chcon: can't apply partial context to unlabeled file `cmd.cgi' chcon:...
Apakah mungkin untuk mengkonfigurasi proses persembunyian untuk grup pengguna tertentu di bawah sistem linux? Misalnya: Pengguna dari grup X seharusnya tidak melihat proses yang dimiliki oleh pengguna dari grup Y di ps / atas atau di bawah / proc. Apakah mungkin untuk mengkonfigurasi pengaturan...
Saya menginstal anaconda di VM baru kami dan saya tidak bisa mendaftar isinya. Saya dapat mengubah direktori saya ke ... / anaconda / tetapi ketika saya mengetik ls -lsaya mendapatkan: ls: cannot open directory .: Permission denied Namun, ketika saya masuk: sudo ls -l saya mendapat total...
Saya telah menginstal SELinux di sisi Debian untuk menggunakan kotak pasir yang mengunci aplikasi ke lingkungan terbatas, tapi saya tidak bisa membuatnya berfungsi. Jika saya mencoba menggunakan perintah kotak pasir dalam mode permisif tanpa opsi, seperti sandbox nano, saya mendapatkan kesalahan...
Saya memiliki program yang berjalan di dalam wadah Docker yang memuat file .so yang mengubah perilaku program melalui pengait dan manipulasi memori. Perilaku ini diblokir oleh SELinux dengan pesan berikut di log audit: type = AVC msg = audit (1548166862.066: 2419): avc: ditolak {execheap} for...