selinux पर टैग किए गए जवाब

SELinux (सुरक्षा-संवर्धित लिनक्स) कर्नेल संशोधनों और उपयोगकर्ता-टूल्स के माध्यम से लिनक्स पर एक लचीली भूमिका-आधारित, अनिवार्य एक्सेस कंट्रोल (मैक) वास्तुकला का कार्यान्वयन है। यह मुख्य रूप से सिस्टम प्रक्रियाओं और उपयोगकर्ताओं को बेसिक डिस्क्रिटरी एक्सेस कंट्रोल (डीएसी) तंत्र या एक्सेस-कंट्रोल-लिस्ट से परे * निक्स सिस्टम पर पाया जाता है।

6
बिना रिस्टार्ट के SELinux को निष्क्रिय कैसे करें?
मुझे SELinux को निष्क्रिय करने की आवश्यकता है लेकिन मशीन को पुनः आरंभ नहीं कर सकता मैंने इस लिंक का अनुसरण किया जहाँ मुझे bellow कमांड मिलती है setenforce 0 लेकिन इस कमांड को चलाने के बाद मैंने उसके लिए जाँच की sestatus SELinux status: enabled SELinuxfs mount: /selinux Current …
50 rhel  selinux 
4
SELinux के कारण httpd फ़ोल्डर / फ़ाइल में नहीं लिख सकता है
क्या किसी को पता है कि यह कौन सी सीबुल है जो httpd को / home / user / html तक लिखने की अनुमति देता है? जब मैं SELinux को अक्षम करता हूं तो मैं echo 0 > /selinux/enforceलिख सकता हूं, इसलिए मेरी समस्या निश्चित रूप से SELinux से संबंधित …
1
SELinux नियम मानक linux अनुमतियों से पहले या बाद में लागू किए गए हैं?
जब एक सिस्टम पर SELinux स्थापित होता है, तो क्या मानक linux अनुमतियों से पहले या बाद में इसके नियम लागू होते हैं? उदाहरण के लिए यदि एक गैर-रूट लिनक्स उपयोगकर्ता लिनक्स की अनुमति वाली फाइल पर लिखने की कोशिश करता है, -rw------- root rootतो SELinux नियमों को पहले जांचा …
3
मिथक या वास्तविकता: SELinux रूट उपयोगकर्ता को परिभाषित कर सकती है?
मैंने कहीं पढ़ा या सुना (शायद LinuxCBT के SELinux पाठ्यक्रम में ; लेकिन मुझे यकीन नहीं है) कि ऑनलाइन लिनक्स सर्वर हैं, जिसके लिए रूट उपयोगकर्ता का पासवर्ड भी दिया गया है। लिनक्स सर्वर को SELinux नियमों का उपयोग करके कठोर किया जाता है, जैसे कि हर कोई रूट उपयोगकर्ता …
2
लिनक्स बॉक्स को सख्त करने के लिए क्या उपयोग करें? अपरमोर, सिलेन्क्स, ग्रामसुरिटी, स्मैक, चेरोट?
मैं एक डेस्कटॉप मशीन के रूप में लिनक्स पर वापस जाने की योजना बना रहा हूं। मैं इसे और सुरक्षित बनाना चाहूंगा। और कुछ सख्त तकनीकों का प्रयास करें, खासकर जब से मैं अपना खुद का सर्वर प्राप्त करने की योजना बना रहा हूं। एक अच्छी, समझदारी से भरी रणनीति …
3
लिनक्स फ़ाइल सुरक्षा में DAC (फ़ाइल अनुमति), ACL और MAC (SELinux) की क्या भूमिकाएँ हैं?
मुझे लिनक्स फ़ाइल सुरक्षा में विभिन्न भूमिकाओं DAC, ACL और MAC प्ले पर कुछ स्पष्टीकरण / पुष्टि / विस्तार की आवश्यकता है। प्रलेखन से कुछ शोध के बाद, यह स्टैक की मेरी समझ है: SELinux को आपको फ़ाइल ऑब्जेक्ट तक पहुँचने की अनुमति देनी चाहिए। फ़ाइल के एसीएल (जैसे, अगर …
2
क्या SELinux सीखने / स्थापित करने की परेशानी के लायक होने के लिए पर्याप्त अतिरिक्त सुरक्षा प्रदान करता है?
मैंने हाल ही में फेडोरा 14 को अपने होम पीसी पर स्थापित किया है और अपाचे, mysql, ftp, vpn, ssh, आदि जैसे विभिन्न सर्वर से संबंधित सुविधाओं को स्थापित करने पर काम कर रहा हूं। मैं एक अवरोध में बहुत तेजी से भागा, ऐसा महसूस हुआ जैसे मैंने जिनक्स की …
1
एक RPM .spec में SELinux संदर्भ सेट करने का उचित तरीका क्या है?
मैं एक RPM निर्माण करने के लिए है कि लक्ष्य RHEL4 और 5. अभी मैं फोन कोशिश कर रहा हूँ chconसे %postलेकिन एक से अधिक Google प्रविष्टियों कहते हैं कि "कि नहीं आप इसे कैसे करना चाहिए रहे हैं" पर बहुत सीमित मदद से सही तरीका है। मैंने यह भी …
14 compiling  rpm  selinux 
5
Openvpn []: विकल्प त्रुटि: [CMD-LINE] में: 1: कॉन्फ़िगरेशन फ़ाइल खोलने में त्रुटि
जब करने की कोशिश कर रहा है service openvpn start Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf रनिंग openvpn devnet-client-vm.confठीक काम करता है। Openvpn क्यों शुरू नहीं होता है? मेरे द्वारा यह कैसे किया जा सकता है?
8
फ़ाइलों को लिखने से किसी प्रक्रिया को कैसे रोकें
मैं लिनक्स पर एक तरह से कमांड चलाना चाहता हूं ताकि वह लिखने के लिए कोई फाइल न बना सके और न ही खोल सके। यह अभी भी सामान्य के रूप में फ़ाइलों को पढ़ने में सक्षम होना चाहिए (इसलिए एक खाली चिरोट एक विकल्प नहीं है), और अभी भी …
3
लिनक्स सुरक्षा इनकार पर शीघ्र उपयोगकर्ता
क्या लिनक्स सुरक्षा मॉड्यूल बनाना संभव है (जैसे। AppArmor, SELinux आदि), उपयोगकर्ता को संकेत देता है, जब कोई एप्लिकेशन वर्गीकृत फ़ाइलों या फ़ोल्डरों (डिजिटल हस्ताक्षर, SSH कुंजी, क्रेडिट कार्ड की जानकारी और अन्य संवेदनशील सामान) को एक्सेस करना चाहता है। आवेदन की कार्रवाई से इनकार करते हुए, जिसे वांछित किया …
1
कैसे एक कस्टम SELinux लेबल बनाने के लिए
मैंने एक सेवा / एकल बाइनरी ऐप लिखा है जिसे मैं फेडोरा 24 पर चलाने की कोशिश कर रहा हूं, यह सिस्टमड का उपयोग करके चलाता है, बाइनरी को तैनात किया जाता है। /srv/bot इस सेवा / एप्लिकेशन को मैंने लिखा है इस निर्देशिका में फ़ाइलों को बनाने / खोलने …
1
मैं CGI स्क्रिप्ट से आउटबाउंड कनेक्शन की अनुमति देने के लिए SELinux को कैसे कॉन्फ़िगर करूं?
मैं एक नए वेबसर्वर के लिए माइग्रेट कर रहा हूं जिसमें SELinux सेट अप है (Centos 5.5 चल रहा है)। मैंने इसे स्थापित कर लिया है ताकि यह बिना किसी समस्या के CGI लिपियों को निष्पादित कर सके, लेकिन कुछ पुरानी पर्ल आधारित स्क्रिप्ट्स दूरस्थ webservices (RSS फ़ीड्स और इसी …
10 centos  selinux 
2
SELinux विषम-माखोमेडिर को गैर-मानक स्थान पर उपयोगकर्ता होम निर्देशिका बनाने की अनुमति नहीं देता है
हम CentOS सर्वर पर उपयोगकर्ताओं को प्रमाणित करने के लिए SSSD का उपयोग कर रहे हैं। ऑड-ईवन होम डिरेक्ट्री / होम होने पर ऑडोजोबड-मखोमेडिर पूरी तरह से ठीक काम करता है, लेकिन एक विशेष सर्वर पर, हमें डिफॉल्ट होम डायरेक्टरी को / डेटा में बदलना पड़ता है, जो कि SAN …
9 selinux 
4
यदि हम सेलिनक्स को निष्क्रिय कर देते हैं तो क्या गलत हो सकता है [बंद]
बंद हो गया । यह प्रश्न राय आधारित है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि इस पोस्ट को संपादित करके तथ्यों और उद्धरणों के साथ उत्तर दिया जा सके । 3 साल पहले बंद हुआ …
9 linux  ssh  selinux 
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.