Questions tagged «selinux»

在Linux下我的目录中的某些文件在.权限列表的末尾有一个。 点的末尾是-rw-r--r--什么意思？ 如何设置chmod？

105 linux  permissions  shell  selinux 

我正在研究SELinux的基本工作原理，并且发现触发拒绝很有用。我的测试计算机正在运行CentOS 7，这是一个基本的服务器安装，没有任何额外的服务，并且getenforce声明为“ Enforcing”。因此，我确信使/ root可以被世界读取，并尝试以无特权的用户身份从那里读取文件会成功。但是没有运气！谁能建议一些快速测试？尝试访问路径或打开端口等 理想情况下，我正在寻找DAC不会限制但MAC会注意到并拒绝的简单外壳命令。因此，我不希望编译定制程序或安装特定服务（例如Web服务器）来实现此目的。这很有价值，因为它提供了一种通用且清晰的方式来查看SELinux的运行情况。 与修改DAC（即文件系统权限）相比，使它们的限制比在测试中默认情况下的限制少，我没有任何问题。

12 security  centos  selinux 

嗨，我有一些文件，我想从中删除SELinux上下文或ACL（使用时分别用' .'或' +' 表示ls -alZ）。 我手上没有太多时间去阅读等等有关如何使用chconetc的信息，所以我只想快速知道如何禁用它们。 另外，如果有人知道SELinux / ACL备忘单，那将是非常棒的。 这是一个屏幕截图： 请注意权限符号后的点：drwxr-xr-x.等。

11 acl  selinux 

我在运行备用Linux发行版的Linux系统上有一个Debian chroot。它在过去总是很好用，但在过去的几个月里，我发现自己无法升级libuuid1。相反，它抱怨： Cannot open audit interface - aborting. 这会导致dpkg错误输出，这意味着我基本上无法再安装软件包了。 我认为这是与selinux的交互，我的Debian用户认为它可用，但无法与之交互。具体来说，我认为sudo正在尝试向审计界面打开一个fd，并且遇到意外的错误（请参阅https://lists.fedoraproject.org/pipermail/scm-commits/2010-April/419799.html）。 我一直在寻找是否有可能在用户级别完全禁用它，但我只发现了有关在内核中禁用它的信息，当然我无法访问它。 我对selinux一无所知。有没有办法骗我的chroot让它认为selinux根本就不存在？是否有一个很大的用户空间切换说'不要尝试与它互动'？审计界面看起来像通过netlink工作; 有没有办法覆盖它，使其返回正确的错误代码？

1 debian  chroot  selinux 

在尝试了各种博客关于如何保护与服务器的ssh连接的一些技巧之后，我现在无法访问我的服务器。我收到此错误消息： （已断开连接：没有可用的支持身份验证方法（服务器已发送：publickey，gssapi-keyex，gssapi-with-mic））） 这是我的sshd配置文件： # $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/usr/bin # The strategy used for options in the default sshd_config shipped with # OpenSSH is to …

1 ssh  centos  centos-7  sshd  selinux 

如何使一个用户帐户与root其他一些用户帐户相似，例如能够读取，写入，chmod所有文件，从该帐户中删除以掌握和返回，杀死/删除所有流程以及所有人认为root可以，但仅限于该特定slave帐户？ 现在我通过允许“主”用户进行sudo -u slaveuser设置来模拟这个setfacl -dRm u:masteruser:rwx ~slaveuser。 它很有用，因为我在单独的用户帐户中运行大多数桌面程序，但有时需要在它们之间移动文件。 如果它需要一些简单的内核补丁，那就没关系。 PS标签“selinux”并不意味着我想用SELinux解决它，它只是有点相关。

1 linux  security  user-accounts  selinux 

我正在尝试在/ var / ftp / pub / centos中挂载iso文件 当我尝试在Web浏览器中使用ftp访问这些文件时，它无法正常工作。排除故障后我发现这是因为selinux。 dr-xr-xr-x. root root system_u:object_r:iso9660_t:s0 centos -rw-r--r--. root root unconfined_u:object_r:public_content_t:s0 CentOS-6.10-x86_64-bin-DVD1.iso 是否可以安装iso包括selinux？ 我提到了 这个 方法（用于ftp的selinux上下文）但它对我不起作用。 我正在使用的操作系统 CentOS release 6.10。

linux  centos-6  selinux 

我想在Centos 7中使用xguest提供一个安全的实验室界面，防止篡改，恶意或其他。 我遇到的问题是如何更改分辨率并将启动脚本添加到xguest帐户。在重新启动时，帐户内部所做的任何更改都会丢失，我不知道如何操作和保存屏幕分辨率或添加脚本以在启动时运行。 我需要做什么？

centos  centos-7  kiosk  selinux  configuration-managment 

当使用lftp客户端下载大文件（大约5GB）时，我发现重新启动FTP服务（vsftpd）会停止传输，我必须从头开始重新启动它。有没有办法防止FTP服务器重启时转移失败？

centos  fedora  selinux