腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何构造Glassfish服务器的
SELinux
规则
、
、
、
、
我在CentOS 6解决方案上运行Glassfish 3.1,默认情况下启用
SELinux
。在启用
SELinux
的情况下运行时,我会得到各种错误。例如,我无法创建域。我有点喜欢
SELinux
的概念,并且希望能够启用
SELinux
。作为一个单独的进程启动,侦听7676和它的JMX监视端口7776能够使用/tmp/用于临时文件 在允许模式下运行时,我知道audit2allow工具,但我很难理解这个工具生成的
规则
,并认为第一次手动设置这些
规
浏览 0
提问于2011-11-17
得票数 2
1
回答
SELinux
规则
是在标准linux权限之前还是之后强制执行?
、
、
、
当
SELinux
安装在系统上时,它的
规则
是在标准的linux权限之前还是之后强制执行呢?例如,如果非根linux用户试图写入具有linux权限的文件,-rw------- root root会首先检查
SELinux
规则
,还是会应用标准文件系统权限,而
SELinux
永远不会被调用?
浏览 0
提问于2017-01-31
得票数 23
回答已采纳
1
回答
使用
selinux
从apache+php查询rpm
、
、
、
、
问题是,在许可模式下,它可以在
selinux
下正常工作,但当它完全启用时就不能正常工作。所以我假设这是一个
selinux
的问题。我已经开始使用audit2allow根据我找到的拒绝条目创建
规则
,但是现在审计日志中没有更多的拒绝条目,但是它仍然不能在启用
selinux
的情况下运行。如果是这样,我假设我会得到一个“拒绝”,我可以根据这个“拒绝”来创建一个新的
selinux
规则
。使用permissive中的
selinux
,我也不会被否认,但它是有效的..因此,似乎我必须以一种
浏览 3
提问于2012-09-12
得票数 2
1
回答
如何将
selinux
重置为centos7中的初始状态?
、
、
因此,经过大量的centos7操作(我在学习期间操作
selinux
),现在我想将
selinux
状态和centos7上的
规则
恢复到它的初始状态(就像系统刚刚安装时的状态和seliunx
规则
一样),所以我可以重新学习如何在不重新安装linux系统的情况下操作
selinux
,有这种方法吗?
浏览 0
提问于2019-03-14
得票数 1
1
回答
如何确定哪个rpm安装了定义
SELinux
类型的模块?
、
、
我的包需要设置一些
SELinux
规则
,以允许我的程序访问某些内容。虽然我知道在设置
规则
时需要使用哪些类型,但我不确定是哪个包安装了这些类型。我希望确保我的包依赖于我引用的
SELinux
类型。有没有办法可以找出哪个包负责安装给定的
SELinux
类型? 在这种特定的情况下,我正在寻找unconfined_service_t,但一般的解决方案会很好,因为我相信我会再次遇到这个问题。
浏览 0
提问于2015-10-07
得票数 0
1
回答
fsockopen不适用于FastCGI (PHP)
、
、
、
我有一个关于fsockopen的php问题。VPS CentOS 6.3 (最终) PLESK 11如果我使用FastCGI,函数fsockopen就不能工作。我得到:警告: fsockopen():无法连接到xx.xx:80(权限被拒绝)我找不到解决这个问题的办法。有人有线索吗?
浏览 0
提问于2012-11-04
得票数 3
1
回答
如何理解"ls -Z“中的安全上下文?
、
、
在引用"man ls“之后,它显示"ls -Z”可以显示安全上下文: Display security context so it fits on most displays. Displays only mode, user, group, security context and file name.[root@localhost ~]# ls -Z -rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks
浏览 0
提问于2015-05-14
得票数 13
2
回答
SNMP (Net)端口配置
、
、
我正在CentOS上设置net,并且遇到了设置非默认端口的问题。基本上,如果我将其设置为161个或端口32768或更高,它可以正常工作,但在10000到32767之间,它不起作用。下面是/var/log/messages中的日志:May 3 11:15:27 oninfra01 kernel: type=1400 audit(1336058
浏览 0
提问于2012-05-03
得票数 0
回答已采纳
1
回答
如何将
selinux
规则
/转换/标签/等匹配到模块
、
、
我需要将运行/加载
selinux
规则
/转换/标签/等与所定义的
selinux
策略模块(信号模-l)相匹配。我需要这个,因为我想在上下文中研究一些
selinux
策略模块,并且我需要知道我应该检查哪些模块。有没有比下载所有与
selinux
相关的"src“包、筛选出未使用的模块和grep为该信息生成的文件更简单的方法?
浏览 0
提问于2013-07-08
得票数 2
回答已采纳
1
回答
如何在SEAndroid中禁用dont审核拒绝
、
、
、
在这里,我清除了(允许)所有的拒绝,所以在我的logcat logs.So中没有任何拒绝日志,这可能是因为不要审核
规则
来隐藏拒绝。
浏览 0
提问于2019-06-10
得票数 0
2
回答
Android M不允许硬链接吗?
、
、
我有一个Android应用程序,其中包含一些C代码,它使用link(2)系统调用来创建到现有文件的硬链接。当我在Android 5.0.2上执行该应用程序时,该应用程序的这一部分工作正常。当我在Android-M设备上执行完全相同的应用程序时,link()系统调用返回-1“许可被拒绝”。09-02 17:10:34.222 5291 5291 W ona.crackerjack: type=1400 audit(0.0:59): avc: denied { link } for name="fixed28" dev="mmcb
浏览 4
提问于2015-09-03
得票数 5
1
回答
如何查询所有影响类型的
selinux
规则
/默认文件上下文/etc
、
、
我需要了解运行系统当前
规则
中与
selinux
类型相关的所有内容:使用类型标记为上下文的文件。...and任何其他信息。是否有任何命令(S)可以用来查询该信息,还是应该下载与
selinux
相关的所有"src“包,筛选出未使用的模块,并为该信息的每个文件进行grep?一定有更简单的方法来做到这一点。
浏览 0
提问于2013-07-05
得票数 12
回答已采纳
3
回答
权限被拒绝:无法打开密码文件。
、
我在用阿帕奇红帽。-rwxr-xr-x. 1 apache apache 127 Dec 18 14:17 .htaccessAuthType BasicAuthUserFile /var/www/html/server-auth/.htpasswdvar/www/html/server-auth/..htpasswd的权限 -rwxr-xr-x. 1 apache apach
浏览 0
提问于2015-12-18
得票数 5
回答已采纳
1
回答
如何从dbus监视器输出中的错误中确定
SELinux
规则
、
、
、
我已经追踪到dbus和
SELinux
之间的交互,并且使用dbus-监视器我可以看到以下错误: string "An
SELinux
metix-embedded/metix-wg-ui " label="system_u:system
浏览 7
提问于2021-05-25
得票数 1
回答已采纳
1
回答
如何扩展
SELinux
策略以允许ntpd使用gps?
、
、
使用
SELinux
enforcing,它没有访问设备的权限的服务状态错误。将
SELinux
设置为disabled,可以解决问题,但这并不是解决问题的标准方法。我知道在这种情况下,应该有人创建一个新的
SELinux
策略。假设NTP服务试图读取/dev/gps0,有人能给出一个示例说明如何为此编写
SELinux
规则
吗?
浏览 0
提问于2018-10-03
得票数 0
回答已采纳
1
回答
需要帮助使用
SELinux
和反向代理在Centos/RHEL7 7上安装ejabberd
、
、
、
我一直试图让web客户端在推荐端口(5281)上使用EJabberd,方法是在Centos7上启用反向代理(HAProxy),并启用
SELinux
。我不熟悉
SELinux
上下文
规则
。我已经安装了ejabberd-
selinux
包,这对代理系统和运行EJabber的系统都有帮助。ejabberd似乎配置了标准端口,但5281除外。
浏览 0
提问于2018-10-01
得票数 -1
4
回答
怎么把centos 端口全开?
浏览 1159
提问于2017-09-17
1
回答
如果我们将
SELinux
设置为允许模式,会发生什么?
、
我的服务在启动设备时没有运行,因为设备是
SELinux
=enforcing模式。我得到了一些信息,比如,如果我们设置androidboot.
selinux
=permissive模式,那么我就可以开始新的服务了。这里我有一些疑问,如果我们要设置
selinux
=permissive。我们将松散的安全,或安卓验证启动或绕过任何安全相关的事情。 提前谢谢。
浏览 4
提问于2020-04-21
得票数 0
1
回答
SELinux
:手动更改/etc/
selinux
/目标/上下文/文件中的文件
、
、
、
、
问题是如何确保正确应用
SELinux
上下文。为了解决这个问题,我修改了策略文件/etc/
selinux
/targeted/contexts/files/file_contexts.homedirs,复制了/data/homes的所有
规则
: >> /etc/
selinux
/targeted/contexts/files
浏览 0
提问于2016-01-29
得票数 6
1
回答
SELinux
AVC否认sshd的"{ dyntransition }“
、
、
、
、
现在,在Centos 8上,我已经将
SELinux
设置为允许的,但是如果我将它设置为强制执行它,就会使我无法进入服务器。
浏览 2
提问于2021-10-04
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux 查看 SELinux 的状态
Linux 开启或关闭 SELinux
ssh修改默认端口-涉及到selinux
神经规则引擎:让符号规则学会变通
Workflow规则
热门
标签
更多标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
活动推荐
运营活动
广告
关闭
领券