-
0
-
5
-
106
Wymuszenie uprawnień na zadanym katalogu
Scenariusz:
Mamy katalog (z podkatalogami), w którym chcemy zachować określone ACL-i/uprawnienia dla jakiejś aplikacji
Mamy wielu użytkowników, którzy w tym katalogu piszą/modyfikują pliki
Chcemy zapewnić, by aplikacja z punktu 1 miała zawsze dostęp ...
-
0
-
4
-
141
Kiedy należy używać przełącznika -F w restorecon?
W książce dotyczącej RH254, w niektórych przykładach jest on używany (Samba), a w innych nie.
Kiedy ma on znaczenie?
Czyli - kiedy w typowych sytuacjach liczy się coś więcej niż "typ" pliku?
-
0
-
8
-
36
Odtworzenie contextów SELinux'a
Zakładając, że mieliśmy złośliwy włam na serwer i haker wykonał następujące polecenia:
semanage fcontext -a -t default_t "/(/.*)?"
restorecon -R /
Jak spróbować naprawić?
-
0
-
3
-
55
SELinux - dziedziczenie typów
W ścieżce /var/spool/cron (przykładowo) znajdują się pliki per użytkownik, zawierające zadania dla crona.Od strony SELinuxa patrząc, pliki te są typu:
[root@server6 ~]# ls -lZ /var/spool/cron/
-rw-------. root root unconfined_u:object_r:user_cron_spool_t:s0 root
Przeszukując bazę SELinux, ...