因此,我有点困惑,想弄清楚如何判断用户是否对CentOS中的文件和/或目录具有读/写/可执行权限。-rw-r--r--. john john2 unconfined_u:object_r:user_home_t:s0 .config运行ls -laZ之后,
这意味着"john2“组中的用户"john”应该在.confing和.bashrc中都具有读写权限?但是unconfined_u和system_u和它有什么关系呢?
浏览 0提问于2020-09-15得票数 2
回答已采纳
我可以知道如何将SELinux用户映射到现有角色,但是如何创建新角色呢?我想为我的盒子创建一个受限的管理角色。
浏览 0提问于2013-08-22得票数 1
回答已采纳
我在学校从事访问控制实验室的工作,我一直在使用SELINUX。当我输入getenforce时,它会显示permissive。我应该只使用useradd创建两个角色吗?我如何切换到admin上下文(假设我有admin用户)?
浏览 3提问于2015-10-07得票数 0
SELinux是否与FIPS需求有某种联系?FIPS需要基于角色的授权,据我所知,SELinux (或AppArmor)支持这种授权。
浏览 0提问于2017-04-09得票数 2
SElinux不允许我们启用httpd_can_sendmail
我试过这个..。
浏览 0提问于2014-12-08得票数 5
回答已采纳
我们正在将应用程序从Solaris迁移到Linux,并且允许主用户通过使用RBAC角色来运行一些系统命令,比如svccfg/svcadm (chkconfig on redhat)。是否可以只使用SElinux (不使用sudo)允许普通用户关闭/打开chkconfig (基本上允许它添加删除服务)?我的方法是创建一个具有相应的SElinux角色的SElinux用户,该角色管理应用程序的域/类型,并允许转换到运行chkconfig、tcpdump或任何其他系
浏览 0提问于2012-09-03得票数 2
回答已采纳
新的安全策略要求RHEL系统上的系统管理员必须映射到sysadm_U或staff_u角色,“正常”用户必须映射到user_u角色。在运行一个小测试,将系统管理员组映射到sysadm_u角色时,我发现这些用户最初无法通过SSH登录。在深入研究SELinux策略源之后,我发现需要设置一个布尔值ssh_sysadm_login来允许这个函数。
我还尝试将同一个组映射到staff_u角色。这个角色碰巧能够对SSH很好,但巧合的是,我发现他们无法执行SSH端口转发操作。再次,我能够找到布尔值,us
浏览 0提问于2017-06-09得票数 1
2回答
SELinux的基本前提似乎是控制哪些活动系统允许每个用户、进程和守护进程,在允许的集合之外的所有东西都是默认的块。这是否意味着SELinux有效地取代了传统的DAC,或者DAC仍然扮演着首要的角色?
浏览 0提问于2017-07-03得票数 0
回答已采纳
我的问题是:
如果有一个以system_u作为SELinux分配的文件,这意味着只有映射到system_u/unconfined_u的用户才能访问该文件?
浏览 0提问于2022-04-24得票数 1
回答已采纳
1回答
什么是EXT4安全标签?
、、、
在Gnome的Gentoo安装过程中,有人告诉我打开EXT4安全标签,在内核文档中有如下描述:
安全标签支持由安全模块(如SELinux )实现的替代访问控制模型。
浏览 0提问于2012-10-27得票数 6
1回答
我有一个位于/usr/lib/systemd/system下面的服务。这个服务运行我一直在开发的应用程序(.net核心2.0)。相同的应用程序运行在不同的机器上(centos7都是)。他们使用udp套接字来找到对方。当服务运行应用程序时,实例能够得到的唯一消息是同一实例最初广播的消息。其他机器上的情况也是一样。他们可以有自己的广播,但另一个不能。谢谢
.ser
浏览 0提问于2018-06-01得票数 0
1回答
在引用"man ls“之后,它显示"ls -Z”可以显示安全上下文: Display security context so it fits on most displays. Displays only mode, user, group, security context and file name.[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks
浏览 0提问于2015-05-14得票数 13
你能帮帮我吗?我是mariadb集群的新手。当我开发新的galera集群时,当我重新启动其中的一个集群时,我有一个错误:无法从: wsrep_sst_rsync --role 'joiner‘读取'ready’。这是我的galera.cnfbinlog_format=ROWinnodb_autoinc_lock_mode=2wsrep_on=ON
wsre
浏览 228提问于2017-03-17得票数 2
SELinux - CentOSx86_64:用户命令限制SELinux status: enabled
SELinuxfs mount:“selinux管理GUI”没有提供任何选项来从目标更改策略,因此我试图直接更改/etc/selinux/config。这以重启后的“内核恐慌”结束,所以我决
浏览 0提问于2012-11-22得票数 3
3回答
我正在尝试使用SELinux在Ubuntu11.04上下载apt-get。当我试着:我得到了以下错误:
selinux : PreDepends: grub,但它不能安装
$ setenforce 1
依赖关系是什么?我应该
浏览 6提问于2012-09-27得票数 1
SELinux - CentOSx86_64:用户命令限制SELinux status: enabled
SELinuxfs mount:“selinux管理GUI”没有提供任何选项来从目标更改策略,因此我试图直接更改/etc/selinux/config。这以重启后的“内核恐慌”结束,所以我决
浏览 0提问于2012-11-20得票数 2
3回答
SELinux阻止容器访问文件夹,因为该文件夹及其内容被标记为samba_share_t,而不是svirt_sandbox_file_t。我知道smbd_t域可以访问许多SELinux标签(例如,httpd_sys_content_t,尽管sesearch -s smbd_t --allow提供了完整的列表),但svirt_sandbox_file_tsvirt_lxc_net_t访问samba_share_t标签(由audit2allow生成,但允许容器访问任何标记为samba_share_t的文件/文件夹)
我可以想到的另一个选择是使用自己的标
浏览 0提问于2016-01-25得票数 3
回答已采纳
我正在处理两个Ansible角色:一个用于引导系统,另一个用于更新操作系统和重新启动。这些角色是由master.yml文件启动的:- hosts: all roles: line: 'devops ALL=(ALL) NOPASSWD:ALL'
浏览 0提问于2017-12-15得票数 1
回答已采纳
SElinux正在阻止我的自定义服务在引导时被systemd获取。
MESSAGE=SELinux正在阻止系统对文件custom.service的读取访问。所以我禁用了selinux,重新启动,但这似乎没有任何帮助。然后,我更改了服务文件的selinux用户、角色和类型,并再次尝试重新启动。TLDR SElinux正在阻止systemd读取启用的自定义systemd单元,即使selinux被禁用。
浏览 0提问于2022-10-07得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
