Tag: selinux

restorecon ничего не делает на CentOS 7

В CentOS 7.5, Linux 3.10.0-862.3.2.el7.x86_64 я пытаюсь понять, как работает файловый контекст. ls -Z , chcon и semanage работают, как и ожидалось, но restorecon кажется упрямо молчать. Например: $ cd $ mkdir context $ ls -laZ drwxrwxr-x liteyear liteyear ? context $ chcon -v unconfined_u:object_r:user_home_t:s0 context $ ls -laZ drwxrwxr-x. liteyear liteyear unconfined_u:object_r:user_home_t:s0 context $ […]

Как заставить драйверы принтера Brother работать на Fedora?

У меня есть два принтера Brother: принтер этикеток QL-1050 (с USB-подключением) и MFC-9330CDW (Wi-Fi). Оба прекрасно работают с ноутбуком Ubuntu, но я изо всех сил пытаюсь заставить их печатать под Fedora 28 (на самом деле была та же проблема с F23, но так и не удалось ее решить). Я скачал официальные драйверы на сайте Brother: […]

ssh_selinux_change_context: сбой setcon с неверным аргументом

Я пытаюсь сделать ssh-связь с IP, но я получаю следующие сообщения об ошибках в журналах. Jun 5 11:36:50 thetemplate my-sshd[26346]: Accepted password for user1 from 172.80.1.2 port 34278 ssh2 Jun 5 11:36:50 thetemplate my-sshd[26346]: User child is on pid 27078 Jun 5 11:36:50 thetemplate my-sshd[27078]: ssh_selinux_change_context: setcon failed with Invalid argument Jun 5 11:36:50 thetemplate […]

Требуются ли оба смягчения, когда audit2allow предлагает и restorecon, и правило принудительного применения одного типа?

SELinux – это разрешительный режим, позволяющий избежать проблем с эксплуатацией при переходе на новое развертывание сервера RHEL7. Хотя некоторые проблемы с SELinux довольно легко анализировать и решать с некоторой долей уверенности, я нахожу следующее несколько озадачивающим. AVC выглядит следующим образом: type=AVC msg=audit(1533595368.668:140747): avc: denied { connectto } for pid=87400 comm=”postdrop” path=”/var/spool/postfix/public/pickup” scontext=system_u:system_r:postfix_postdrop_t:s0 tcontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tclass=unix_stream_socket audit2why […]

Невозможно перечислить содержимое каталога с 0755 и принадлежит текущему пользователю

Платформа представляет собой рутированный телефон Android 8.1 ( Magisk ) с установленным эмулятором терминала Termux для Android и приложением среды Linux . Я использую это как сервер на ходу. После подключения USB-устройства чтения смарт-карт, а затем с правами root я могу видеть его файлы USB-устройства. Однако, как обычный пользователь, я не вижу эти файлы даже […]

Я хочу разрешить пользователю запускать * только * утилиту ping с использованием SELinux

Я сделал это уже с rbash (ограниченный bash), но теперь я хочу использовать SELinux. Поэтому я создал нового пользователя и добавил его в guest_u: semanage login -a -s guest_u restricteduser также я запрещаю ему исполнять что-либо setsebool allow_guest_exec_content=0 И здесь я должен позволить ему только пинг выполнить. А также мне нужно как-то разрешить ему какую-то […]

Эти сообщения SELinux наводят на мысль о вторжении?

В графическом интерфейсе CentOS7 я видел несколько сообщений, таких как: SELinux is preventing /usr/bin/smbd from getattr on the file ___ . Файлы, например: /etc/default/grub /etc/rc.d/init.d/webmin network.service kmsg authconfig.py modules generator /usr/bin/wodim /usr/sbin/sendmail.postfix и /etc/default/grub /etc/rc.d/init.d/webmin network.service kmsg authconfig.py modules generator /usr/bin/wodim /usr/sbin/sendmail.postfix по /etc/default/grub /etc/rc.d/init.d/webmin network.service kmsg authconfig.py modules generator /usr/bin/wodim /usr/sbin/sendmail.postfix Машина подает файлы […]

SELinux не переключается в «принудительный» режим

У меня минимальная система CentOS 7.5.1804 (Core), и я пытаюсь изменить режим SELinux с Disabled на Enforcing, но когда я попытался изменить режим с помощью команды setenforce 1 , я получил сообщение об ошибке: setenforce: SELINUX is disabled Я изменил файл / etc / selinux / config следующим образом: # This file controls the state […]

SELinux – обходное решение с использованием audit2allow?

Я внимательно прочитал учебник и получил объяснения по использованию audit2allow который разрешает доступ запрещенному процессу. Audit2allow учебник После прочтения о audit2allow кажется, что этот инструмент всегда можно использовать, несмотря ни на что, я не вижу упоминаний о каких-либо ограничениях. Итак … Если audit2allow всегда разрешен, это своего рода обходной путь для безопасности. Правильно ?

Как добавить исключение в SELinux?

Когда SELinux отключен, у меня нет проблем, но когда он применяется, то сталкиваюсь [systemd] failed to get d-bus session: Failed to connect to socket /run/dbus/system_bus_socket: Permission denied Audit.log sealert -a /var/log/audit/audit.log 100% done found 2 alerts in /var/log/audit/audit.log ——————————————————————————– SELinux is preventing /usr/sbin/zabbix_agentd from connectto access on the unix_stream_socket /run/dbus/system_bus_socket. ***** Plugin catchall (100. confidence) […]

Linux и Unix - лучшая ОС в мире.