1回答
我在CentOS 6解决方案上运行Glassfish 3.1,默认情况下启用SELinux。在启用SELinux的情况下运行时,我会得到各种错误。例如,我无法创建域。我有点喜欢SELinux的概念,并且希望能够启用SELinux。作为一个单独的进程启动,侦听7676和它的JMX监视端口7776能够使用/tmp/用于临时文件
在允许模式下运行时,我知道audit2allow工具,但我很难理解这个工具生成的规则,并认为第一次手动设置这些规
浏览 0提问于2011-11-17得票数 2
当SELinux安装在系统上时,它的规则是在标准的linux权限之前还是之后强制执行呢?例如,如果非根linux用户试图写入具有linux权限的文件,-rw------- root root会首先检查SELinux规则,还是会应用标准文件系统权限,而SELinux永远不会被调用?
浏览 0提问于2017-01-31得票数 23
回答已采纳
1回答
问题是,在许可模式下,它可以在selinux下正常工作,但当它完全启用时就不能正常工作。所以我假设这是一个selinux的问题。我已经开始使用audit2allow根据我找到的拒绝条目创建规则,但是现在审计日志中没有更多的拒绝条目,但是它仍然不能在启用selinux的情况下运行。如果是这样,我假设我会得到一个“拒绝”,我可以根据这个“拒绝”来创建一个新的selinux规则。使用permissive中的selinux,我也不会被否认,但它是有效的..因此,似乎我必须以一种
浏览 3提问于2012-09-12得票数 2
因此,经过大量的centos7操作(我在学习期间操作selinux ),现在我想将selinux状态和centos7上的规则恢复到它的初始状态(就像系统刚刚安装时的状态和seliunx规则一样),所以我可以重新学习如何在不重新安装linux系统的情况下操作selinux,有这种方法吗?
浏览 0提问于2019-03-14得票数 1
我的包需要设置一些SELinux规则,以允许我的程序访问某些内容。虽然我知道在设置规则时需要使用哪些类型,但我不确定是哪个包安装了这些类型。我希望确保我的包依赖于我引用的SELinux类型。有没有办法可以找出哪个包负责安装给定的SELinux类型?
在这种特定的情况下,我正在寻找unconfined_service_t,但一般的解决方案会很好,因为我相信我会再次遇到这个问题。
浏览 0提问于2015-10-07得票数 0
我有一个关于fsockopen的php问题。VPS CentOS 6.3 (最终) PLESK 11如果我使用FastCGI,函数fsockopen就不能工作。我得到:警告: fsockopen():无法连接到xx.xx:80(权限被拒绝)我找不到解决这个问题的办法。有人有线索吗?
浏览 0提问于2012-11-04得票数 3
1回答
在引用"man ls“之后,它显示"ls -Z”可以显示安全上下文: Display security context so it fits on most displays. Displays only mode, user, group, security context and file name.[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks
浏览 0提问于2015-05-14得票数 13
2回答
我正在CentOS上设置net,并且遇到了设置非默认端口的问题。基本上,如果我将其设置为161个或端口32768或更高,它可以正常工作,但在10000到32767之间,它不起作用。下面是/var/log/messages中的日志:May 3 11:15:27 oninfra01 kernel: type=1400 audit(1336058
浏览 0提问于2012-05-03得票数 0
回答已采纳
我需要将运行/加载selinux规则/转换/标签/等与所定义的selinux策略模块(信号模-l)相匹配。我需要这个,因为我想在上下文中研究一些selinux策略模块,并且我需要知道我应该检查哪些模块。有没有比下载所有与selinux相关的"src“包、筛选出未使用的模块和grep为该信息生成的文件更简单的方法?
浏览 0提问于2013-07-08得票数 2
回答已采纳
1回答
在这里,我清除了(允许)所有的拒绝,所以在我的logcat logs.So中没有任何拒绝日志,这可能是因为不要审核规则来隐藏拒绝。
浏览 0提问于2019-06-10得票数 0
2回答
我有一个Android应用程序,其中包含一些C代码,它使用link(2)系统调用来创建到现有文件的硬链接。当我在Android 5.0.2上执行该应用程序时,该应用程序的这一部分工作正常。当我在Android-M设备上执行完全相同的应用程序时,link()系统调用返回-1“许可被拒绝”。09-02 17:10:34.222 5291 5291 W ona.crackerjack: type=1400 audit(0.0:59): avc: denied { link } for name="fixed28" dev="mmcb
浏览 4提问于2015-09-03得票数 5
我需要了解运行系统当前规则中与selinux类型相关的所有内容:使用类型标记为上下文的文件。...and任何其他信息。是否有任何命令(S)可以用来查询该信息,还是应该下载与selinux相关的所有"src“包,筛选出未使用的模块,并为该信息的每个文件进行grep?一定有更简单的方法来做到这一点。
浏览 0提问于2013-07-05得票数 12
回答已采纳
3回答
我在用阿帕奇红帽。-rwxr-xr-x. 1 apache apache 127 Dec 18 14:17 .htaccessAuthType BasicAuthUserFile /var/www/html/server-auth/.htpasswdvar/www/html/server-auth/..htpasswd的权限
-rwxr-xr-x. 1 apache apach
浏览 0提问于2015-12-18得票数 5
回答已采纳
我已经追踪到dbus和SELinux之间的交互,并且使用dbus-监视器我可以看到以下错误: string "An SELinuxmetix-embedded/metix-wg-ui " label="system_u:system
浏览 7提问于2021-05-25得票数 1
回答已采纳
使用SELinux enforcing,它没有访问设备的权限的服务状态错误。将SELinux设置为disabled,可以解决问题,但这并不是解决问题的标准方法。我知道在这种情况下,应该有人创建一个新的SELinux策略。假设NTP服务试图读取/dev/gps0,有人能给出一个示例说明如何为此编写SELinux规则吗?
浏览 0提问于2018-10-03得票数 0
回答已采纳
我一直试图让web客户端在推荐端口(5281)上使用EJabberd,方法是在Centos7上启用反向代理(HAProxy),并启用SELinux。我不熟悉SELinux上下文规则。我已经安装了ejabberd-selinux包,这对代理系统和运行EJabber的系统都有帮助。ejabberd似乎配置了标准端口,但5281除外。
浏览 0提问于2018-10-01得票数 -1
我的服务在启动设备时没有运行,因为设备是SELinux=enforcing模式。我得到了一些信息,比如,如果我们设置androidboot.selinux=permissive模式,那么我就可以开始新的服务了。这里我有一些疑问,如果我们要设置selinux=permissive。我们将松散的安全,或安卓验证启动或绕过任何安全相关的事情。
提前谢谢。
浏览 4提问于2020-04-21得票数 0
问题是如何确保正确应用SELinux上下文。为了解决这个问题,我修改了策略文件/etc/selinux/targeted/contexts/files/file_contexts.homedirs,复制了/data/homes的所有规则: >> /etc/selinux/targeted/contexts/files
浏览 0提问于2016-01-29得票数 6
现在,在Centos 8上,我已经将SELinux设置为允许的,但是如果我将它设置为强制执行它,就会使我无法进入服务器。
浏览 2提问于2021-10-04得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
