selinux

Вопрос или проблема Недавно я установил setroubleshootd для отладки сообщений selinux. Что я понял, так это то, что раньше это был демон, а теперь это служба DBUS. Мне было интересно, существует ли способ вручную активировать его?

Вопрос или проблема Мне нужно запустить бинарный файл, которому я не полностью доверяю. Я создал юнит systemd для него, где он защищен настолько, насколько это возможно, и он работает отлично. Но он все еще находится в моей системе (Fedora), и я могу случайно его выполнить.

Вопрос или проблема Предисловие Я инженер в небольшой компании, которая продает B2B программное обеспечение для различных операционных систем, включая RHEL. Программное обеспечение обычно работает нативно (в виде статически скомпилированного бинарного

Вопрос или проблема Я установил свежий Fedora 41 Xfce с каталогом /home/kuba на другой разделе, чем Fedora, обновленный с версии 35. Обновление не удалось (возможно, потому что я удалил pulsesecure без его деинсталляции, чтобы освободить место для новых пакетов).

Вопрос или проблема Можно ли создать политику SELinux, которая ограничивает пользователя root в записи данных непосредственно на блочные устройства (например, через команду dd), независимо от того, были ли они созданы с использованием команды mknod или

Вопрос или проблема Я запускаю экземпляр Android Automotive на AWS Graviton, используя AWS CloudFormation. Я заметил, что звука нет, что бы я ни делал. Посмотрев в logcat, я вижу следующее: 10-29 04:25:28.328 7171 7171 D CAR.AUDIO.

Вопрос или проблема У меня есть несколько проверок Zabbix, которые требуют sudo. Это содержимое /etc/sudoers.d/zabbix zabbix ALL=(ALL) NOPASSWD: /bin/yum history zabbix ALL=(ALL) NOPASSWD: /bin/needs-restarting zabbix ALL=(ALL) NOPASSWD: /sbin/check31

Вопрос или проблема У меня есть скрипт, выполняемый приложением Java с контекстом testmod_t. Этот скрипт выполняет chage -M -1 user , чтобы установить у пользователя отсутствие срока действия. Однако, когда SELinux работает в режиме принудительного соблюдения

Вопрос или проблема У меня свежая установка Centos 7, и я вижу, что setroubleshootd использует много CPU. Как я могу это исправить? Что делает этот процесс? Прежде всего, вы не должны отключать SELinux. Так что же может вызывать высокую нагрузку CPU у setroubleshootd.

Вопрос или проблема Итак, у меня есть три файла, которые необходимо открыть для rsyslog, чтобы пересылать записи на другой сервер. SELinux предотвращает это с помощью следующей ошибки: type=AVC msg=audit(1371186588.768:1324460): avc: denied { open } for

Вопрос или проблема Я использовал следующую команду для проверки связанных правил политики и нашел только следующие 2 связанных правила: [root@system1 home]# sesearch -A -s httpd_t -t httpd_sys_content_t -ds -dt разрешить httpd_t httpd_sys_content_t:dir { ioctl lock read };

Вопрос или проблема У меня есть служба, работающая на RHEL9: [Unit] Description=Мое приложение After=syslog.target network.target [Service] WorkingDirectory=/var/my/appname ExecStart=java -Dlogging.config=/var/my/appname/myappname.

Вопрос или проблема У меня включен SELinux с политикой MLS и в режиме принуждения. На машине установлен podman. Это хорошо работает от имени root. (расширение привилегий с помощью sudo) [podman@vcs ~]$ podman ps -a ERRO[0000] выполнение команды `/usr/bin/newuidmap