-
0
-
1
-
301
Czy można stworzyć własną politykę SELinux? Jak to zrobić?
Załóżmy, że chciałbym stworzyć własną politykę SELinux, łącznie z kontekstami dla:
- portu (np. port aplikacji)
- użytkownika (np. użytkownik, na którym działa aplikacja)
- procesu (np. proces aplikacji)
Potem chciałbym dodać pewne sposoby ...
-
1
-
3
-
240
SELinux - ustawianie zmiennych nie działa po restarcie
Znalazłem w Internecie dokument, który opisywał jak zezwolić by serwer WWW Apache przy włączonym SELinux mógł wysyłać maile. Potrzebuję tego, ponieważ mam serwis WWW (forum), które powinno wysyłać informacje do ...
-
0
-
4
-
141
Kiedy należy używać przełącznika -F w restorecon?
W książce dotyczącej RH254, w niektórych przykładach jest on używany (Samba), a w innych nie.
Kiedy ma on znaczenie?
Czyli - kiedy w typowych sytuacjach liczy się coś więcej niż "typ" pliku?
-
0
-
9
-
135
Blokowanie zmian w SELinuksie
Skonfigurowałem sobie odpowiednio SELinuksa (odpowiednie booleany, odpowiednia polityka) i nie chciałbym, aby ktoś, kto ma dostęp do konta root, mógł zmodyfikować te ustawienia. Jak to zrobić?
-
0
-
9
-
133
Jakie są wymagania i konsekwencje wyłączenia SELinux?
Co potrzebujemy zmienić poza plikami /etc/selinux/config i /etc/grub/grub.conf, żeby kompletnie wyłączyć SELinux? Jakie będą konsekwencje dla systemu plików itp. po wyłączeniu SELinux?
-
0
-
5
-
106
Wymuszenie uprawnień na zadanym katalogu
Scenariusz:
Mamy katalog (z podkatalogami), w którym chcemy zachować określone ACL-i/uprawnienia dla jakiejś aplikacji
Mamy wielu użytkowników, którzy w tym katalogu piszą/modyfikują pliki
Chcemy zapewnić, by aplikacja z punktu 1 miała zawsze dostęp ...
-
1
-
4
-
97
Jak najszybciej/prawidłowo zmienić hasło roota na Rhel 7?
Można użyć opcji rd.break, zamontować system plików na rw, zmienić hasło, a potem dać touch /.autorelabel.
Jednak taka opcja długo trwa.
Inną możliwością jest załadowanie policy SELinuksa (load_policy -i), jednak w takiej ...
-
1
-
2
-
95
SELINUX - jak zdefiniować context type dla juz używanego portu
Jak w tytule.
SELinux włączony.
Chciałbym żeby można łączyć się przez ssh na porcie 80 , ale port już jest używany przez context type http_port_t.
# semanage port -a -t ssh_port_t -p tcp ...