selinux

Вопрос или проблема Я использую TigerVNC версии 1.14.1 на системе Linux на основе Yocto с включенным SELinux. Проблема, с которой я сталкиваюсь, связана с запуском службы VNC сервера при наличии политик SELinux. Ниже приведена конфигурация и шаги, которые

Вопрос или проблема У меня есть сомнения по поводу присвоения контекста SELinux системе service с использованием следующего синтаксиса *[Service] User=your_service_user Group=your_service_group Добавьте эту строку, чтобы присвоить домен SELinux SecurityContext=myservice_t*

Вопрос или проблема После прочтения этой статьи в Википедии о Секретной Информации Ограниченного Доступа я теперь думаю, что понимаю, что SElinux может и используется для предотвращения случайного распространения пользователями “

Вопрос или проблема Я экспериментировал с user_u в целевой политике на RHEL 6.5. Я вошел в систему как root в неконфайнед-контексте, поэтому у меня есть полная возможность изменять все, что я хочу. Я также переключился в разрешительный режим на всякий случай.

Вопрос или проблема Я установил Guix и вручную установил встроенную политику SELinux. Но согласно Рикардо Вурмусу, по состоянию на 30 июня 2021 года: На самом деле есть всего два способа: либо 1) отключить SELinux (или установить его в режим допуска)

Вопрос или проблема Я пытаюсь настроить SELinux на минимальных дистрибутивах, которые не поддерживают его явно, но предоставляют некоторые пакеты для желающих попробовать его настроить. Я избегаю дистрибутивов на базе systemd, таких как Void, Artix, Devuan и подобных.

Вопрос или проблема Я использую инструмент мониторинга, и на одной из моих систем, которая проверяется удаленно, вызывается скрипт, который, в свою очередь, запускает systemctl, чтобы проверить статус службы. Это не работало, пока я не перевел SELinux в режим разрешений.

Вопрос или проблема Режим mls SElinux лишил меня всех привилегий root. У меня нет всех привилегий пользователя root, и я не могу отключить SElinux. Я не могу выполнять команды SElinux. [root@design var]# setenforce 0 setenforce: security_setenforce()

Вопрос или проблема Добрый день, дамы и господа, мне нужна ваша помощь. У меня есть виртуальная машина с Ubuntu 18.04 LTS, и я пытаюсь включить SELinux. Мне пришлось собрать и установить пользовательское ядро из текущей общей версии для LTS с дополнительными флагами.

Вопрос или проблема Режим mls SElinux лишил меня всех прав суперпользователя, я не имею всех привилегий пользователя root и не могу отключить SElinux. Я не могу выполнять команды SElinux. [root@design var]# setenforce 0 setenforce: security_setenforce()

Вопрос или проблема Я использую Fedora 29, и SELinux в настоящее время отключен. Я пытаюсь переключить его в разрешающий режим с помощью setenforce permissive, но всегда получаю setenforce: SELinux is disabled и статус остается отключенным.

Вопрос или проблема Я установил сервер Zabbix на сервере Red Hat 7.4 с политикой SELinux в режиме принуждения. Когда я запускаю Zabbix-server (3.4.11), я получаю следующие ошибки: /var/log/zabbix/zabbix_server.log 25 июл 16:51:38 master-01 systemd: zabbix-server.

Вопрос или проблема У меня есть задача, которая должна быть довольно простой: Перенести набор пользовательских логов в базу данных ночью. Я использую logrotate (cron.daily) с простой задачей prerotate /var/log/myapplog/*.log { daily copytruncate rotate 366 dateext dateformat .

Вопрос или проблема У меня есть Type=simple /etc/systemd/system/custom.service. В нем указано ExecStart=/root/scripts/custom.sh. Я использую это, чтобы различные административные задачи выполнялись автоматически после загрузки.

Вопрос или проблема В AlmaLinux9 у меня есть небольшой сервис systemd ExectStart, который запускает процесс Java (Java Temurin 21). У меня возникают ошибки SELinux из-за того, что у сервиса нет разрешения execmem (уже проверил журналы AVC).

Вопрос или проблема Я пытаюсь написать определение пользовательского сервиса для SystemD на системе RHEL. В настоящее время вывод идет в Журнал, но мне нужно, чтобы он записывался в файл для парсинга и переадресации с помощью logstash.

Вопрос или проблема На относительно свежей и простой системе CoreOS, пытаясь выполнить следующую команду: podman run --rm docker.io/curlimages/curl -v host.containers.internal:2040 Возникает следующая ошибка: {"msg":"exec container process `/entrypoint.

Вопрос или проблема SElinux предотвращает запуск моего пользовательского сервиса через systemd при загрузке. MESSAGE=SELinux предотвращает доступ systemd к файлу custom.service перед перезагрузкой [root@box opt]# systemctl daemon-reload [root@box opt]#

Вопрос или проблема Недавно я установил setroubleshootd для отладки сообщений selinux. Что я понял, так это то, что раньше это был демон, а теперь это служба DBUS. Мне было интересно, существует ли способ вручную активировать его?

Вопрос или проблема Мне нужно запустить бинарный файл, которому я не полностью доверяю. Я создал юнит systemd для него, где он защищен настолько, насколько это возможно, и он работает отлично. Но он все еще находится в моей системе (Fedora), и я могу случайно его выполнить.