Neue Fragen mit dem Tag «selinux»

Bei einer Neuinstallation von Debian 9 habe ich qemu / KVM und libvirt installiert. Ich habe selinux mit der Standardrichtlinie aktiviert (nach dem Debian-Wiki). Ich habe ein Problem mit Selinux: Der Zugriff auf / run / libvirt / virtlogd-sock (erforderlich, wenn eine VM gestartet wird) wird von Sel...

EDIT : Ich habe festgestellt, dass die Ursache Selinux ist. Nach Deaktivierung der Vollstreckung setenforce 0funktionierte alles. Die neue Frage lautet also: Was ist mit Selinux los? Ich habe nur Standard-CentOS 7-Richtlinien. Ich habe RoundCube Mail auf CentOS 7 konfiguriert <?php $config['db_ds...

Es gibt einige Apps, die Lese- und Schreibzugriff auf den externen Speicher benötigen, wodurch sie auf das gesamte Verzeichnis / sdcard zugreifen können. Da dies aber auch der einzige Speicher ist, auf den der Benutzer selbst Zugriff hat, besteht die Möglichkeit, dort unter / sdcard (möglicherweise...

Ich habe acpid installiert und ein Ereignis für lid close eingerichtet, das im Debug-Modus funktioniert. Ich kann es jedoch nicht zum Funktionieren bringen, wenn acpid von systemd gestartet wird. Ich habe die Vorschläge hier verwendet, um acpid Linux Suspend oder Sleep on Lid Close zu konfigurieren...

Ich habe in den letzten Tagen mit dieser Ausgabe zu kämpfen und kann bis jetzt keine Lösung finden. Das Problem in wenigen Worten ist (Fehlermeldung): H00035: Zugriff auf index.php wurde verweigert, weil für eine Komponente des Pfads Suchberechtigungen fehlen Wo läuft diese App? Der Host ist Wind...

Ich versuche, sich mit einem Benutzer auf einem FTP-Server anzumelden, auf dem VSFTPD unter CentOS 7 ausgeführt wird. Wenn SELINUX erzwungen wird, wird immer ein Fehler 425 zurückgegeben: Verbindung kann nicht hergestellt werden. Alle erforderlichen Ports wurden an der Firewall geöffnet und mit Sema...

Ich habe eine CentOS 7.5-Maschine hinter einem TP Link-Router. Ich habe die Portweiterleitung im Router aktiviert (und neu gestartet). Aus irgendeinem Grund kann ich den Router jedoch per Ping anrufen, aber ich kann weder über Port 22 noch über diesen Port mit dem Rechner verbunden werden. $ telnet...

Okay, ich habe also eine Reihe von bash& pythonSkripten, die ich geschrieben habe, die alle zusammen in einem großen Verzeichnis chillen. Tatsächlich gibt es separate Unterverzeichnisse, aber alle sind in diesem Hauptverzeichnis verschachtelt. Aus Gründen der Argumentation sieht die Verzeichnis...

Ich muss Puppeteer auf einem Centos 7.4.1708-System verwenden, aber wenn ich SELinux auf Enforcing gesetzt habe, erhalte ich AVC-Fehler. Wenn ich renne, sudo cat /var/log/messagesbekomme ich: SELinux is preventing /var/www/html/node_modules/puppeteer/.local-chromium/linux-549031/chrome-linux/chrome...

Ich sehe eine seltsame Warnung, wenn ich mich von meinem Mac aus bei meiner Ubuntu-Box anmelde, " Unable to get valid context for <user>". Ich kann mich nicht erinnern, wann dies angefangen hat oder was sich möglicherweise geändert haben könnte. Ich habe bis jetzt noch keine negativen Auswirku...

Wir haben eine Ubuntu-VM auf Azure. Wir haben AppArmor durch SELinux mit Debian-Paketen ( selinux-basics_0.5.2_all.deb& selinux-policy-default_2.20140421-9_all.deb) ersetzt. Alles funktioniert gut, wenn Selinux im permissiveModus ist, aber sobald wir den Modus wechseln, können enforcingwir nicht...

Ich habe eine Website, die unter Django und Apache (httpd) ausgeführt wird, und innerhalb einer Ansicht muss ich FFMPEG aufrufen, um ein Bild in ein Video zu konvertieren. Unter Ubuntu 12 hat es jahrelang funktioniert, aber jetzt müssen wir es auf CentOS 7 migrieren, und die Dinge wurden kompliziert...

Ich folgte dieser Anleitung, um FreePBX auf CentOS 6.9 (minimaslist) zu installieren. Alles funktionierte, bis der letzte Schritt zur Installation von FreePBX bestand: ./install -nVon /usr/src/freepbx, ich erhalte den folgenden Fehler msg: Assuming you are Database Root Checking if SELinux is enable...

Ich habe die Warnung Unable to get valid context for crimbobeim Login und konnte sie nicht beheben ... Welcome to Ubuntu 16.04.2 LTS (GNU/Linux 4.4.0-83-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage...

Ich habe den zabbix-Server und seine Voraussetzungen installiert und habe während des Vorgangs keine Fehlermeldung erhalten. Aber am Ende, wenn ich Systemctl tippe, starten Sie Zabbix-Server Job for zabbix-server.service failed because a configured resource limit was exceeded. das war alles was ich...

Ich habe das folgende Puppenmodul: selboolean { 'scan system': name => 'scan system', persistent => true, provider => 'antivirus_can_scan_system', value => on, } Wenn ich das Modul implementiere, erhalte ich die folgende Fehlermeldung: Fehler: Katalog konnte nicht angewendet werden: P...

Ich habe ein Skript, das in einem Netzwerknamespace (ip netns exec) ausgeführt werden muss, und ich habe eine systemd-Servicedatei geschrieben. Es kann jedoch nicht gestartet werden, berichtet journalctl -xe: ip [7918]: exec von "/usr/share/stats/run_collect.sh" fehlgeschlagen: Berechtigung abgeleh...

Ich habe folgendes audit.log type=AVC msg=audit(1484787464.870:381223): avc: denied { execute } for pid=10683 comm="pipe" name="tmp.pl" dev=xvde ino=30503 scontext=unconfined_u:system_r:postfix_pipe_t:s0 tcontext=unconfined_u:object_r:usr_t:s0 tclass=file type=SYSCALL msg=audit(1484787464.870:381223...

Ich habe versucht, es zu ändern, aber das ließ mich nicht. # ls -dZ /usr/local/spamassassin drwx------. spam spam system_u:object_r:usr_t:s0 /usr/local/spamassassin # chcon -v --type=spamd_t /usr/local/spamassassin changing security context of `/usr/local/spamassassin' chcon: failed to change cont...

Ich habe ein CentOS7 / Apache-Multi-User-Setup (userdir) mit aktiviertem SELinux und die folgende Verzeichnisstruktur: /home/USER/public_html/resources/css Das gesamte /home/USERVerzeichnis und alles darunter befindet sich im Besitz von USER. Alle Dateien und Verzeichnisse haben einen SELinux-Konte...

Nachdem ich einige Tipps aus verschiedenen Blogs zum Sichern von SSH-Verbindungen zu einem Server ausprobiert habe, kann ich jetzt nicht mehr auf meinen Server zugreifen. Ich erhalte diese Fehlermeldung: (Getrennt: Keine unterstützten Authentifizierungsmethoden verfügbar (Server gesendet: publickey...

Ich habe also diese Kernel-Quelle und muss die Selinux-Version aktualisieren, damit Android 6.0 unterstützt wird. 4.4. Das letzte, was unterstützt wurde, war 4.4. Wie mache ich das? https://github.com/Packmaan7144/kernel_nvidia_s8515 Alle Hilfe wird geschätzt

Ich habe einen Cronjob verwendet, um ein Skript zu starten, das mein Teamspeak beim Neustart auslöst Es hat gut funktioniert, bis ich Selinux aktiviert habe, der Cron funktioniert nicht mehr Ich habe diesen Fehler in den Cron-Protokollen: Aug 2 16:14:21 Manu crond[683]: (teamspeak3-user) Unauthorize...

Ich weiß, dass es nicht möglich ist, security.capabilitiesAttribute ohne UID 0 oder CAP_SETFCAP festzulegen. Ich konnte jedoch keine vollständige Liste finden, welche Namensräume zulässig sind oder welche nicht.

Apache verweigert den Zugriff auf alle Dateien in / var / www / html. Es behauptet, es liegt an Dateiberechtigungen, aber das gesamte Verzeichnis / var / www ist chmod 755 und gehört apache: apache. Apache-Fehlerprotokoll: httpd.conf-Datei: # # This is the main Apache HTTP server configuration file...

Ich habe eine Binärdatei zusammengestellt, die ich an andere Personen verteilen möchte. Es ist geschlossene Quelle, aber ich möchte den Benutzern der Binärdatei die Gewissheit geben, dass sie möglicherweise nicht auf das Internet, das Mikrofon, den Drucker usw. zugreifen kann. Außerdem sollte es nic...

Ich habe vor kurzem meinen Hostnamen geändert und nach dem Neustart mit dem neuen Hostnamen wurde / etc / issue auf dem Anmeldebildschirm nicht mehr angezeigt. Ich habe selinux vorübergehend deaktiviert und / etc / issue wurde erneut angezeigt. Nach dem erneuten Aktivieren von selinux wurde die Anze...

Auf CentOS 7 habe ich einige ausführbare Dateien in installiert /opt/app-version/bin/executable. Diese ausführbaren Dateien haben die folgenden Berechtigungen: rwxrwxr-x. 500 500 Das Eigentum an jedem Verzeichnis in dem Pfad /opt/app-version/bin/ist 500 500--except /opt, das ist root root. Meine ers...

Ich besitze eine proprietäre Software, die mein Unternehmen besitzt und auf eine Datei auf Stammebene zugreifen muss. Wir nennen es, /secfileda es sich um Sicherheit / Lizenzen handelt. Das System führt einen Dämon aus, in den aktualisierte Informationen geschrieben werden /secfile. Wenn dieser Dämo...

Tut mir leid für das Duplikat, da stackoverflow die Frage nicht beantwortet und vorschlägt, sie hier zu stellen. Ich habe eine virtuelle Maschine mit CentOS 6.6 (in der Eukalyptus Private Cloud). Ich denke, Amazon Instance könnte dieses Problem auch haben ( https://www.centos.org/forums/viewtopic.ph...