問題タブ [selinux]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

627 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
1658 参照

linux - crond_disable_transが無効になっている場合でも、cronはSELinuxの強制で機能します

強制モードのSELinuxを備えたRedHat5があります:

crond_disable_transが無効になっている場合でも:

ただし、crondはすべてのユーザーで機能します。

これは監査ログファイルです

理由がわかりませんか?

0 投票する
1 に答える
380 参照

php - selinux を使用して apache+php から rpm をクエリする

RHEL5 インストールの Apache サーバーで実行される php スクリプトがあります。このスクリプトは、「rpm -q --info packagename」で exec を実行します。

問題は、パーミッシブ モードの selinux では適切に動作しますが、完全に有効にすると動作しません。したがって、それはselinuxの問題だと思います。

見つけた拒否されたエントリに基づいてルールを作成するために audit2allow から始めましたが、監査ログには拒否されなくなりましたが、selinux が有効になっているとまだ実行されません。

私の世界では、システムの実行が許可されるかどうかをシステムに問い合わせているようで、selinux が「これを試したら停止します」と言うと、したがって、システムは exec を実行しません。もしそうなら、私は新しいselinuxルールを作成できるという「拒否」を受け取ると思います。selinux が許可されているため、拒否されることはありませんが、動作します..

そのため、これを難しい方法で処理し、selinux のカスタム ルールを作成する必要があるようです。言ったし、私はそれを作った:

残念ながら、これは私の問題には何もしませんでしたが、おそらく私のselinuxルールを少し台無しにしました:P

selinux を有効にして php から rpm を実行しようとした人はいますか?

0 投票する
2 に答える
3489 参照

linux - WordPressはテーマをインストールできません

この問題を解決する方法がわからないので、ワードプレスでテーマをアップロードできます。

開発マシンに Fedora 17 の新しいコピーがインストールされています。

次に、次を使用して mysql をインストールしyum install mysql mysql-serverました。次に、Apache と php もインストールする WordPress をインストールしました。yum install wordpress

http://localhost/wordpressWordPress にアクセスして動作を確認できます。しかし、テーマをインストールしようとすると、ftp 資格情報を要求されました。次に wp-config.php ファイルを更新し、FS_METHOD定数を に設定しましたdirect。今ではftp資格情報を要求しませんが、次のエラーが表示されます:

httpd サービスは「apache」ユーザーと「apache」グループで実行されています。この/usr/share/wordpress/ディレクトリは、「apache」ユーザーと「apache」グループも再帰的に所有しています。アクセス許可を 777 に設定しても (これも再帰的に)、それでも上記と同じエラーが発生し続けます。

どうすればこの問題を解決できますか?

0 投票する
3 に答える
3503 参照

ubuntu - SELinux のインストール

を使用して、Ubuntu 11.04 に SELinux をダウンロードしようとしていますapt-get

私が試したとき:

次のエラーが発生しました。

次のパッケージには満たされていない依存関係があります:
selinux : PreDepends: grub-pc ですが、インストールできません
E: 壊れたパッケージ

次に、 をダウンロードselinux-utilsしましselinux-basicsた。

selinuxこの後、以下のファイルを確認しました/etc/sysconfigが、見つかりませんでした。

また、試したところ

戻ります:

setenforce: SELinux が無効になっています

依存関係は何ですか?何をダウンロードすればよいですか?どうすればこれを解決できますか?

0 投票する
8 に答える
433486 参照

security - ユーザーデータを消去せずに「カーネルパニック-同期しない-initを強制終了しようとした」を解決する方法

Ubuntuサーバーでlibcを更新しようとしましたが、失敗し、サーバーを再起動するとエラーメッセージが表示されます。

カーネルパニック-同期していません-initを強制終了しようとしました!

そしてそれはただぶら下がっています。

この問題の解決策は何ですか?サーバーは10人が使用しているので、データの消去を再インストールしたくありません。

0 投票する
0 に答える
477 参照

centos - SELinux と複数の httpd サービス コンテキスト

CentOS 6 の使用

2 つの Apache httpd サービスを実行しています。最初のものは、オペレーティング システムを管理するための REST インターフェイスと UI を提供します (サービスの開始/停止、suid を使用したシステム コマンドの実行、システム設定の変更など)。この httpd サービス (ポート 5555 で実行) は、管理目的で使用されるため、特定の IP 範囲 (ファイアウォール) からのみアクセスできます。

2 番目の httpd サービス (ポート 80 および 443) は、インターネット上で表示されます。外部の顧客に Web アプリケーションを提供します。

最初の httpd には、OS ファイル/プロセスへのアクセスを増やすための selinux ポリシーが必要です。2 つ目は、そのコンテキスト内で許可されていることに対して厳密な selinux ポリシーが必要です。2 つ目は、Web アプリケーションのセキュリティを強化し、Web アプリケーションのエクスプロイトが OS にアクセスすることすらできないようにするために、このようにする必要があります。

両方の httpd プロセスが異なるユーザーとして実行されています。

  1. 同じ httpd 実行可能ファイルに対して 2 つの異なるポリシー セットで selinux を使用できますか?
  2. httpd プロセス コンテキストを設定して、httpd の起動時に別のポリシー セットに切り替えるにはどうすればよいですか?
  3. httpd バイナリのコピーを作成し、すべての新しいポリシーを使用する selinux コンテキストを変更するだけの問題ですか (httpd バイナリのラベルを変更しますが、これ以上かかると確信しています)。
  4. 既存の httpd selinux 設定を新しい名前にコピーする手順は?

これは、httpdpublic と httpdprivate の selinux コンテキストが必要なことに帰着すると思います。以前にこのようなことをした人は、ガイダンスを提供したり、代替ソリューションを提案したりできますか? ありがとう

0 投票する
1 に答える
439 参照

rhel - selinux と httpd からの init プロセスの開始

OS: RHEL6 および CentOS6

ntpd ( /etc/init.d/ntpd start) などのサービスを開始すると、プロセスは selinux コンテキストを持ちます。

Web インターフェイスを介してサービスの停止/開始を許可する root の setuid である cgi がある場合、この cgi を介して開始する (同じを実行する/etc/init.d/ntpd start) と、プロセスには selinux コンテキストがあります。

私のcgiファイルのselinuxコンテキスト:

/etc/init.d scriptサービスを開始するために httpd/cgi suid プロセスを実行してサービスが開始されたときに、プロセスに正しいタイプがあるようにするにはどうすればよいですか? (ntpd_tこの例では)

0 投票する
1 に答える
792 参照

apache - mod_proxy を使用して Scientific Linux で tomcat をクラスター化するために setenforce 0 を実行する必要があるのはなぜですか?

mod_proxy を使用して Scientific Linux で tomcat をクラスター化するために setenforce 0 を実行する必要があるのはなぜですか?

Scientific Linux リリース 6.2 を使用しており、mod_proxy を httpd および tomcat で動作させようとしています。

ボックスで 2 つの tomcat ノードを実行したいので、2 番目の tomcat ノードの ajp ポートを何か diff に変更し、次に 8109 のように 8009 に変更する必要があります。 a

setenforce 0

それは動作します。

誰かが私が何をしているのか教えてください.setenforce 0を実行せずにTomcatノードをScientific Linuxで動作させる方法を誰かがよく知っている場合

ありがとう

0 投票する
1 に答える
1055 参照

mysql - phpMyAdmin がリモートへのログイン時にエラーを表示しています.. #2002 MySQL サーバーにログインできません

Scientific Linux リリース 6.2 のリモート MySQL データベースで使用するように phpMyAdmin をセットアップしようとしています。

mysql コマンド ラインを使用してリモート データベースに接続すると問題なく動作しますが、mysqladmin を使用すると「#2002 MySQL サーバーにログインできません」というメッセージが表示されます。

次のことを行うとわかりました:

setenforce 0

myphpadmin からリモート データベースに対しては機能しますが、再起動するか、Scientific Linux setenforce を 1 つに戻すと、再び機能しなくなります。

私は setenforce 0 が正しいことではないことを知っていますが、誰かがこれを正しく機能させる方法の詳細な手順を教えてください...ありがとう私はScientific Linuxを初めて使用し、いくつかの問題を抱えています..ありがとう

0 投票する
1 に答える
67 参照

symfony - JMS\SecurityExtraBundle が Fedora 18 での権限エラーについて不平を言う

開発システムを Fedora 18-Beta にアップグレードしました。この直後、私の Symfony 2 プロジェクトは動作を停止し、JMSSecurityExtraBundle が grep を実行しようとしていると表示され、失敗のステータス コード 2 で終了しました。


12345678910