Articles of selinux

Cómo diseñar una security de contraseña de varios niveles para un usuario

Me pregunto si fue posible tener una versión mejorada de PAM que implemente un inicio de session con passwords de múltiples niveles. Por ejemplo, soy interesante y no necesito ingresar 1 sino 3 passwords diferentes para ejecutar una tarea sudo : [user@hostname][/home]# sudo echo ok [sudo] password 1 for user: [sudo] password 2 for user: […]

Cómo limitar el acceso de ecryptfs a un grupo de processs

Me gustaría tener un script que haga lo siguiente: Monta un directory encriptado usando ecryptfs Configura permissions para que solo un shell bash iniciado por él y cualquier process que henetworkinge desde allí pueda acceder al directory. Si es necesario, la secuencia de commands se puede ejecutar usando sudo para que tenga permissions para realizar […]

Selinux en Fedora 25 no me permite conectarme a un vpn de pptp

Actualmente no estoy en el Reino Unido y necesito iniciar session en mi count gratuita de Spotify con sede en el Reino Unido en Fedora 25, el país en el que estoy no es compatible con Spotify. Probé muchos services PPTP UK VPN gratis, trabajan en otras distribuciones pero no en Fedora. No quiero comprar […]

SELinux evita files de escritura httpd

Recientemente configuré un website en RHEL7. El SELinux está en modo Enforcing. Sin embargo, cualquiera que sea la forma en que ajuste el context, siempre evita que httpd escriba. Aquí está el audit.log: type = AVC msg = audit (1488922911.038: 6188): avc: denied {write} para pid = 11773 comm = "httpd" name = "cache" dev […]

SELINUX_ERR op = security_bounded_transition

Entonces, un vendedor que realmente no sabe * nix tiene un administrador de services y un agente para los anfitriones de la familia Red Hat. (Es decir, el vendedor no es de ninguna ayuda, aquí). En Oracle Linux 7 con SELinux Enforcing, puedo iniciar este administrador de services y agente a mano sin ningún problema. […]

SELinux domain_auto_trans ()

Estoy tratando de get información sobre la function domain_auto_trans () en SELinux. Traté de search en páginas web de SELinux, pero no pude encontrar una definición clara de la function y su syntax. ¿Puede alguien referirme a una página donde me da un ejemplo de esta function y su uso. Gracias por tu ayuda

Alerta de SELinux: ¿Por qué el inicio está cortado en el nombre del process?

Tengo un service hdparm-noapm.service con ExecStart=/ansible-managed/sourcejedi.hdparm-noapm/hdparm.sh . Gracias a SELinux, se niega. El post emergente de error SELinux (Sealert) dice El process fuente: (dparm.sh) Intento este acceso: ejecutar En este file: hdparm.sh ¿Por qué se corta la primera letra?

Política de SELinux para autorizar a algunos usuarios a iniciar / detener ciertos services

¿Cómo puedo otorgar autorización a ciertos usuarios para iniciar y detener ciertos services? Estoy preguntando específicamente sobre los sistemas de Fedora 19 con SELinux instalado. La utilidad para llamar a la administración de services es en este caso systemctl . ¿Qué tipo de política de security de SELinux tengo que escribir? ¿Dónde? ¿Cómo? ¿Alguna reference?

¿Hay problemas con respecto a la confiabilidad de Selinux?

Como selinux es / was? desarrollado por la NSA, y con el ruido actual en torno a la privacidad, etc. con respecto a dicha agencia, ¿debería preocuparme la security comprometida de mi sistema?

"SELinux impide / usr / sbin / openvpn desde el acceso de name_bind en el tcp_socket"

Estoy configurando un server openvpn en un nuevo centos 6.5. Pero el principal problema es que selinux está bloqueando openvpn para usar el puerto pnetworkingeterminado tcp 1194. El siguiente es el aviso de estado -a /var/log/audit/audit.log SELinux is preventing /usr/sbin/openvpn from name_bind access on the tcp_socket . ***** Plugin bind_ports (92.2 confidence) suggerisce ************************ Se […]