Articles of selinux

Política de SELinux para autorizar a algunos usuarios a iniciar / detener ciertos services

¿Cómo puedo otorgar autorización a ciertos usuarios para iniciar y detener ciertos services? Estoy preguntando específicamente sobre los sistemas de Fedora 19 con SELinux instalado. La utilidad para llamar a la administración de services es en este caso systemctl . ¿Qué tipo de política de security de SELinux tengo que escribir? ¿Dónde? ¿Cómo? ¿Alguna reference?

¿Hay problemas con respecto a la confiabilidad de Selinux?

Como selinux es / was? desarrollado por la NSA, y con el ruido actual en torno a la privacidad, etc. con respecto a dicha agencia, ¿debería preocuparme la security comprometida de mi sistema?

"SELinux impide / usr / sbin / openvpn desde el acceso de name_bind en el tcp_socket"

Estoy configurando un server openvpn en un nuevo centos 6.5. Pero el principal problema es que selinux está bloqueando openvpn para usar el puerto pnetworkingeterminado tcp 1194. El siguiente es el aviso de estado -a /var/log/audit/audit.log SELinux is preventing /usr/sbin/openvpn from name_bind access on the tcp_socket . ***** Plugin bind_ports (92.2 confidence) suggerisce ************************ Se […]

chcon: no se pudo cambiar el context de `/etc/oddjobd.conf.d 'a` unconfined_u: object_r: oddjob_t: s0': Permiso denegado

Un amigo mío tenía problemas con SELinux. El server está configurado con SELinux en modo de cumplimiento, utilizando la política de destino. Al usar Puppet, chcon o chcon , tenía errores como este, incluso si SELinux no estaba en modo de aplicación # chcon -t oddjob_t /etc/tt chcon: failed to change context of `/etc/oddjobd.conf.d' to […]

¿Cómo labelr un file recién creado con "system_u"?

Acabo de crear un file conf en blanco para freetds y noté que los permissions son incorrectos: [root@box etc]# touch freetds.conf.new [root@box etc]# ll -lZ freetds.conf* -rw-r–r–. root root system_u:object_r:etc_t:s0 freetds.conf -rw-rw—-. root root unconfined_u:object_r:etc_t:s0 freetds.conf.new Así que lo intenté: [root@box]# semanage fcontext -a -t system_u /etc/freetds.conf.new Pero esto falla con: ValueError: Type system_u is […]

compgen y SELinux

Tengo una aplicación, shell del browser y estoy ejecutando este command para get una list de elementos ejecutables (enumerar todos los files binarys desde $ PATH ) compgen -A function -abck | sort | uniq y cuando llamo a este command Devuelve ejecutables, pero tengo muchos errores de SELinux como este: SELinux is preventing bash […]

SELinux y Trusted OS: ¿puede SELinux limitarse a la raíz de nivel de hardware?

Estoy explorando SE Linux y, al hacerlo, lo encontré como un ejemplo de Trusted OS. ¿Es realmente un ejemplo de stack de Trusted OS como TrouSerS ? SELinux según mi entender modifica el núcleo de Linux mediante el uso de LSM. ¿Se puede utilizar realmente para identificar información y labeldo a nivel de hardware para […]

¿Hay algún uso para la carpeta / selinux, cuando no uso selinux?

Estoy usando Debian Wheezy, y de forma pnetworkingeterminada, existe una carpeta /selinux en mi sistema de files, aunque no estoy (a sabiendas) utilizando ninguna infraestructura de SELinux. Sé que SELinux está entrelazado con algunos packages estándar, por ejemplo, ls está vinculado con libselinux.so.1 . Sin embargo, ¿puedo eliminar la carpeta /selinux en mi disco? Lo […]

La command-line de Linux se puede conectar pero el server web (o php) no se puede conectar

Podemos conectarnos a una url específica con linux (centos 6) commandline ( curl , wget , …) Pero no podemos conectarnos a él mediante un server web (apache) o php. Hice setenforce 0 command, después de que ese server web y php se puedan conectar. ¿Qué regla de selinux causa este problema y cómo se […]

SELinux no está iniciando session en ningún lado

Tengo SELinux en modo permisivo habilitado en el sistema CentOS7. Pero no parece producir ningún logging. No hay files nuevos en /var/log/audit , grep -i selinux /var/log/messages* no encuentra nada. sestatus regresa: SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: permissive Policy […]