Новые вопросы с тегом «selinux»

Всего найдено 87 вопросов

0
голосов
0
ответов
374
просмотра

Отказано в доступе к virtlogd-sock в Debian 9 (selinux)

На новой установке Debian 9 я установил qemu / KVM и libvirt. Я включил selinux с политикой по умолчанию (следуя вики Debian). У меня проблема с selinux: доступ к / run / libvirt / virtlogd-sock (необходим при запуске виртуальной машины) запрещен selinux: type=AVC msg=audit(...): avc: denied { conne...
спросил uid1000 5 лет назад

0
голосов
1
ответ
424
просмотра

selinux не позволяет PHP / Roundcube подключаться к локальным портам SMTP или IMAP

РЕДАКТИРОВАТЬ : Я определил, причина является selinux. После отключения принудительного исполнения setenforce 0все заработало. Итак, новый вопрос: что происходит с selinux? У меня есть только политики CentOS 7 по умолчанию. Я настроил почту RoundCube на CentOS 7 <?php $config['db_dsnw'] = 'mysql:...
спросил Chris 5 лет назад

0
голосов
0
ответов
444
просмотра

Создайте личную папку в Android: установите атрибут SELinux для папки во внешнем хранилище

Существует довольно много приложений, которым требуется доступ для чтения и записи во внешнее хранилище, что дает им доступ ко всему каталогу / sdcard. Но так как это также единственное хранилище, к которому пользователь сам имеет доступ, есть ли способ создать там папку в / sdcard (может быть, даже...
спросил hyiltiz 5 лет назад

0
голосов
1
ответ
385
просмотров

Закрывающаяся крышка Fedora 27 LXDE не блокирует экран (команда selinux acpid xscreensaver)

Я установил acpid и настроил событие для закрытия крышки, которое работает в режиме отладки, однако я не могу заставить его работать, когда acpid запускается systemd. Я использовал приведенные здесь предложения для настройки acpid Linux на приостановку или на закрытие крышки cat / etc / acpi / event...
спросил banjo67xxx 5 лет назад

0
голосов
2
ответа
489
просмотров

H00035: доступ к «file.php» запрещен, как правильно настроить SELinux?

В последние дни я боролся с этой проблемой, и до сих пор не могу найти никакого решения. Проблема в нескольких словах: (сообщение об ошибке): H00035: доступ к index.php запрещен, так как отсутствуют разрешения на поиск для компонента пути Где это приложение работает? хост Windows 10 это виртуальн...
спросил ReynierPM 5 лет назад

0
голосов
0
ответов
453
просмотра

VSFTPD не выводит список папок с применением SELINUX

Я пытаюсь войти в систему с пользователем на FTP-сервере, работающем с VSFTPD в CentOS 7. Когда SELINUX принудительно работает, он всегда возвращает ошибку 425: Невозможно установить соединение. Все необходимые порты были открыты на брандмауэре и добавлены в selinux с портом semanage. Я также включи...
спросил JoaoRebelo 5 лет назад

0
голосов
0
ответов
317
просмотров

Невозможно к SSH от внешнего

У меня есть машина CentOS 7.5 за маршрутизатором TP Link. Я включил переадресацию портов в роутере (и перезагрузил). Однако по какой-то причине я могу пропинговать роутер, но не могу подключиться к этой машине через telnet или ssh через порт 22. $ telnet [public IP] 22 Trying [public IP]... telnet:...
спросил HCSF 5 лет назад

1
голосов
1
ответ
1020
просмотров

chmodding файлы с контекстом безопасности SELinux / ACL

Итак, у меня есть куча bash& pythonсценариев, которые я написал, все просто вместе в одном большом каталоге. Ну, на самом деле есть отдельные подкаталоги, но все они вложены в этот основной каталог. Итак, ради аргумента, структура каталогов выглядит примерно так: find . -type d . ./scripts/sh ....

0
голосов
1
ответ
851
просмотр

SELinux: restorecon не меняет контекст на httpd_sys_content_t

Мне нужно использовать Puppeteer в системе Centos 7.4.1708, но когда SELinux настроен на Enforcing, я получаю ошибки AVC. Если я бегу, sudo cat /var/log/messagesя получаю: SELinux is preventing /var/www/html/node_modules/puppeteer/.local-chromium/linux-549031/chrome-linux/chrome from search access...
спросил turrican_34 5 лет назад

0
голосов
1
ответ
827
просмотров

Ubuntu - SSH - Невозможно получить действительный контекст для <user> </user>

Я вижу странное предупреждение, когда я захожу на свою коробку Ubuntu с моего Mac " Unable to get valid context for &lt;user&gt;". Я не помню, когда это началось или что могло измениться. Я не испытывал никаких побочных эффектов, я просто не уверен, почему это сообщение появляется сейчас. Welcome to...
спросил MeanwhileInHell 6 лет назад

0
голосов
1
ответ
1090
просмотров

Невозможно использовать SSH после принудительного применения SELinux

У нас есть Ubuntu VM на Azure. Мы заменили AppArmor на SELinux, используя пакеты Debian ( selinux-basics_0.5.2_all.deb&amp; selinux-policy-default_2.20140421-9_all.deb). Все работает хорошо, когда selinux находится в permissiveрежиме, но как только мы изменим режим enforcingна ssh, мы не сможем. Я п...
спросил avr 6 лет назад

0
голосов
0
ответов
541
просмотр

Включить выполнение FFMPEG под Apache + Django + WSGI в CentOS 7 (SELinux)

У меня есть веб-сайт, работающий под Django и Apache (httpd), и в представлении мне нужно вызвать FFMPEG для преобразования изображения в видео. Он работал на Ubuntu 12 годами, но теперь нам нужно перенести его на CentOS 7, и все стало сложнее. Код выглядит так: ffcmd = '/usr/local/bin/ffmpeg -y -lo...
спросил digofreitas 6 лет назад

0
голосов
1
ответ
335
просмотров

Продолжает определять SELinux как включенный, даже если я его отключил (при попытке установить FreePBX)

Я следовал этому руководству по установке FreePBX на CentOS 6.9 (minimaslist), все работало, до последнего шага по установке FreePBX: ./install -nс тех пор /usr/src/freepbxя получаю следующую ошибку msg: Assuming you are Database Root Checking if SELinux is enabled...Error! SELinux is enabled. Pleas...
спросил Ernest Dujo 6 лет назад

0
голосов
1
ответ
2154
просмотра

Консоль Linux: «Невозможно получить действительный контекст для ...»

При Unable to get valid context for crimboвходе в систему появляется предупреждение, и я не смог его исправить ... Welcome to Ubuntu 16.04.2 LTS (GNU/Linux 4.4.0-83-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.co...
спросил Crimbo 6 лет назад

0
голосов
1
ответ
592
просмотра

Не могу запустить zabbix сервер при включенном брандмауэре

Я установил zabbix сервер и его предварительные условия и не получил никаких ошибок во время процесса. Но в конце, когда я набираю systemctl, запускаю zabbix-сервер Job for zabbix-server.service failed because a configured resource limit was exceeded. это было все, что я получаю. Мне наконец удаетс...
спросил Yoruk.AA 6 лет назад

0
голосов
1
ответ
397
просмотров

Кукольный Selboolean модуль

У меня есть следующий кукольный модуль: selboolean { 'scan system': name =&gt; 'scan system', persistent =&gt; true, provider =&gt; 'antivirus_can_scan_system', value =&gt; on, } При развертывании модуля я получаю следующую ошибку: Ошибка: не удалось применить каталог: сбой поставщика параметров...
спросил Taleeb 7 лет назад

2
голосов
0
ответов
670
просмотров

запуск скрипта bash в сетевом пространстве имен с применением systemd и selinux?

У меня есть скрипт, который должен работать в сетевом пространстве имен (ip netns exec), и я написал файл службы systemd. Журнал не запускается, однако, journalctl -xe сообщает: ip [7918]: сбой exec из "/usr/share/stats/run_collect.sh": отказано в разрешении Сервисный файл выполняет команду как (эт...
спросил user300811 7 лет назад

2
голосов
0
ответов
533
просмотра

Как мне создать новый контекст SELinux и добавить его в файл / каталог?

У меня есть следующее audit.log type=AVC msg=audit(1484787464.870:381223): avc: denied { execute } for pid=10683 comm="pipe" name="tmp.pl" dev=xvde ino=30503 scontext=unconfined_u:system_r:postfix_pipe_t:s0 tcontext=unconfined_u:object_r:usr_t:s0 tclass=file type=SYSCALL msg=audit(1484787464.870:381...
спросил Chloe 7 лет назад

5
голосов
2
ответа
2277
просмотров

Как изменить контекст безопасности для каталога в CentOS с помощью SELinux?

Я пытался изменить это, но это не позволило мне. # ls -dZ /usr/local/spamassassin drwx------. spam spam system_u:object_r:usr_t:s0 /usr/local/spamassassin # chcon -v --type=spamd_t /usr/local/spamassassin changing security context of `/usr/local/spamassassin' chcon: failed to change context of `/u...
спросил Chloe 7 лет назад

1
голосов
1
ответ
1030
просмотров

CentOS7, SELinux, Apache, PHP-FPM: доступ к файлу file_put_contents запрещен пользователю

У меня есть многопользовательская установка CentOS7 / Apache (userdir) с включенным SELinux и следующей структурой каталогов: /home/USER/public_html/resources/css Весь /home/USERкаталог и все, что находится под ним, принадлежит USER. Все файлы и каталоги имеют контекст SELinux, httpd_user_content_t...
спросил user682180 7 лет назад

1
голосов
2
ответа
1717
просмотров

Невозможно подключиться по ssh к серверу: нет поддерживаемых методов аутентификации

Попробовав несколько советов из разных блогов о том, как защитить ssh-соединения с сервером, я не могу получить доступ к своему серверу. Я получаю это сообщение об ошибке: (Отключено: нет поддерживаемых методов аутентификации (сервер отправлен: publickey, gssapi-keyex, gssapi-with-mic))) Это мой к...
спросил Soufiaane 7 лет назад

1
голосов
0
ответов
299
просмотров

Как мне обновить ядро

Итак, у меня есть этот исходный код ядра, и мне нужно обновить версию selinux, чтобы она поддерживала Android 6.0. Последнее, что он поддерживал, было 4.4, как мне это сделать? https://github.com/Packmaan7144/kernel_nvidia_s8515 Вся помощь приветствуется
спросил Jean Reus 7 лет назад

0
голосов
2
ответа
3116
просмотров

SElinux не позволяет cron запускать Centos 7

Я использовал cronjob для запуска скрипта, который будет запускать мой teampeak при перезагрузке Некоторое время он работал нормально, пока я не активировал Selinux, cron больше не работает У меня есть эта ошибка в журналах cron: Aug 2 16:14:21 Manu crond[683]: (teamspeak3-user) Unauthorized SELinux...
спросил Resurectionx 7 лет назад

0
голосов
1
ответ
620
просмотров

Какие пространства имен xattrs не пользователь root может установить в Android?

Я знаю, что невозможно установить security.capabilitiesатрибуты без UID 0 или CAP_SETFCAP. Однако я не смог найти полный список того, какие пространства имен разрешены или какие запрещены.
спросил user2284570 7 лет назад

5
голосов
1
ответ
1675
просмотров

Apache не может получить доступ к / var / www / html

Apache отказывает в доступе ко всем файлам в / var / www / html. Он утверждает, что это из-за прав доступа к файлу, но весь каталог / var / www является chmod 755 и принадлежит apache: apache. Журнал ошибок Apache: Файл httpd.conf: # # This is the main Apache HTTP server configuration file. It cont...
спросил Jojo Coana 7 лет назад

0
голосов
2
ответа
350
просмотров

Могу ли я создать изолированную программную среду для двоичного файла, созданного в C (с GCC) для Linux, и упростить его для пользователей?

Я собрал бинарный файл, который хочу распространить среди других людей. Это закрытый исходный код, но я хочу предоставить пользователям двоичного файла уверенность в том, что он не сможет получить доступ к Интернету, микрофону, принтеру и т. Д. Он также не сможет читать / записывать файлы / каталоги...
спросил ccoder987 8 лет назад

0
голосов
1
ответ
258
просмотров

SELinux блокирует getty от чтения / etc / issue

Недавно я изменил свое имя хоста, и после перезагрузки с новым именем хоста / etc / issue перестало отображаться на экране входа в систему. Я временно отключил selinux, и снова появился файл / etc / issue. После повторного включения selinux файл / etc / issue снова перестал отображаться. Может кто-н...
спросил the_rover 8 лет назад

0
голосов
1
ответ
558
просмотров

Sudo не может видеть исполняемые файлы с символьными связями в пути

На CentOS 7 я установил несколько исполняемых файлов в /opt/app-version/bin/executable. Эти исполняемые файлы имеют следующие разрешения: rwxrwxr-x. 500 500 Собственность каждого каталога в пути /opt/app-version/bin/является 500 500--except /opt, который root root. Мой первый вопрос: что это за 500...
спросил StudentsTea 8 лет назад

0
голосов
1
ответ
2019
просмотров

Как я могу сделать SELinux разрешить доступ к файлу?

У меня есть проприетарное программное обеспечение, которым владеет моя компания, которому нужен доступ к файлу корневого уровня. Мы назовем это, /secfileпоскольку это связано с безопасностью / лицензией. Система запускает демон, который записывает обновленную информацию в /secfile. Этот демон, в слу...
спросил UtahJarhead 8 лет назад

0
голосов
1
ответ
394
просмотра

Использование semanage в CentOS 6.6 (виртуальная машина), но показывает «убито» (решено)

Извините за дубликат, так как stackoverflow не ответит на вопрос и предложит задать его здесь. У меня есть виртуальная машина CentOS 6.6 (запущена в Eucalyptus Private Cloud). Я полагаю, что у Amazon Instance также может быть эта проблема ( https://www.centos.org/forums/viewtopic.php?f=51&amp;t=5197...
спросил Kai Liu 8 лет назад