-
0
-
3
-
55
SELinux - dziedziczenie typów
W ścieżce /var/spool/cron (przykładowo) znajdują się pliki per użytkownik, zawierające zadania dla crona.Od strony SELinuxa patrząc, pliki te są typu:
[root@server6 ~]# ls -lZ /var/spool/cron/
-rw-------. root root unconfined_u:object_r:user_cron_spool_t:s0 root
Przeszukując bazę SELinux, ...
-
2
-
3
-
32
SELinux - problem z dodaniem wzorca ścieżki, bez określania typu pliku
Czemu nie mogę utworzyć nowego wpisu dla określonej ścieżki, ale (tymczasowo) bez przypisanego typu pliku:
[root@server6 ~]# semanage fcontext -a -t '<<None>>' '/var/spool/cron/root'
ValueError: Type <<None>> is invalid, must be a file ...
-
0
-
8
-
36
Odtworzenie contextów SELinux'a
Zakładając, że mieliśmy złośliwy włam na serwer i haker wykonał następujące polecenia:
semanage fcontext -a -t default_t "/(/.*)?"
restorecon -R /
Jak spróbować naprawić?
-
1
-
2
-
95
SELINUX - jak zdefiniować context type dla juz używanego portu
Jak w tytule.
SELinux włączony.
Chciałbym żeby można łączyć się przez ssh na porcie 80 , ale port już jest używany przez context type http_port_t.
# semanage port -a -t ssh_port_t -p tcp ...
-
1
-
12
-
44
Dlaczego we wszystkich manualach SELinux jest wyłączany z automatu?
Wertując wszystkie manuale dostępne w sieci, tworzone przez userów, nakazują wyłączać SELinuksa oraz w większości przypadków Firewalla. Dlaczego tak się dzieje? Czy SELinux jest tak trudny w konfiguracji?
-
1
-
5
-
71
Skąd wziąć brakujące manuale SELinuksa?
W książce RH254 jest dużo odwołań do manuali, których nie ma (tudzież domyślnie nie ma).
Przykładem jest mysqld_selinux(8) (str. 253). Skąd/jak je poszukać? Czy też to błędy podręcznika?
-
0
-
4
-
141
Kiedy należy używać przełącznika -F w restorecon?
W książce dotyczącej RH254, w niektórych przykładach jest on używany (Samba), a w innych nie.
Kiedy ma on znaczenie?
Czyli - kiedy w typowych sytuacjach liczy się coś więcej niż "typ" pliku?
-
1
-
4
-
97
Jak najszybciej/prawidłowo zmienić hasło roota na Rhel 7?
Można użyć opcji rd.break, zamontować system plików na rw, zmienić hasło, a potem dać touch /.autorelabel.
Jednak taka opcja długo trwa.
Inną możliwością jest załadowanie policy SELinuksa (load_policy -i), jednak w takiej ...
-
1
-
4
-
60
MV zmienia kontekst pliku
Hej,
pytanie wg poniższych źródeł MV nie zmienia kontekstu pliku:
http://wiki.centos.org/HowTos/SELinux - 5.2
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/SELinux_Guide/rhlcommon-chapter-0017.html - 5.1.1
Tymczasem eksperyment poniżej pokazuje w tym przypadku coś innego:
[root@localhost ~]# touch /tmp/test.txt
[root@localhost ~]# ls -lZ /tmp/test.txt-rw-r--r--. root root ...
-
0
-
5
-
106
Wymuszenie uprawnień na zadanym katalogu
Scenariusz:
Mamy katalog (z podkatalogami), w którym chcemy zachować określone ACL-i/uprawnienia dla jakiejś aplikacji
Mamy wielu użytkowników, którzy w tym katalogu piszą/modyfikują pliki
Chcemy zapewnić, by aplikacja z punktu 1 miała zawsze dostęp ...