有没有人在Ubuntu安装SW Linux? 你的结果是什么? 它是否具有与Redhat安装相同的默认规则? 我喜欢SE linux的安全性,但是我有Ubuntu的分发select。
我使用SELinux以宽容模式运行CentOS 5.4。 我仍然在任务栏中获得setroubleshoot浏览器通知。 如何closuresSELinux而不closures?
我有一个可启动的DVD启动与硬盘(使用SELinux)相同的内核。 我已经将/ etc / selinux和所有内核模块复制到我的ramdisk,并尝试了selinux=1和selinux 1各种组合, enforcing 1并enforcing 0 。 作为内核启动参数。 包含在checkpolicy,libselinux,policycoreutils,selinux-policy和selinux-policy-targeted rpms中的所有文件也被复制到虚拟硬盘树中。 系统从ramdisk启动后,我检查dmesg: % dmesg | grep -i selinux Kernel command line: initrd=idrd.img ramdisk_size=110476 selinux=1 SELinux: Initializing. SELinux: Starting in permissive mode selinux_register_security: Registering secondary module capability SElinux: Registering netfilter hooks 但是SELinux没有运行: % /usr/sbin/getenforce Disabled % /usr/sbin/setenforce 1 /usr/sbin/setenforce: SELinux is disabled /var/log/messages和/proc/kmsg都不包含线索。
我已经在我的CentOS 6.1服务器上编译了Percona 5.5,并且它开始很好,但是它似乎没有读取我的/etc/my.cnf文件。 # In /etc/my.cnf character_set_server = utf8 collation_server = utf8_general_ci mysql> show variables like 'character_set_server'; +———————-+——–+ | Variable_name | Value | +———————-+——–+ | character_set_server | latin1 | +———————-+——–+ 1 row in set (0.00 sec) 在这里,我期望看到'utf8'的值,而不是latin1。 目前/etc/my.cnf设置为一个符号链接,指向一个当前处于版本控制的my.cnf文件,所以它看起来像: root@host ~/MyFile/Setup # -> ls /etc/my.cnf lrwxrwxrwx. 1 root root 64 Dec 17 19:05 /etc/my.cnf -> /home/src/config/current/sys/etc/mysql/prod/confs-enabled/my.cnf […]
我在运行CentOS 6.2的服务器上设置OpenVPN时遇到了麻烦。 我以前在这个服务器上使用过OpenVPN,它工作的时候(虽然这是Ubuntu的,现在我使用的是CentOS)。 我只是重新格式化硬盘驱动器,并试图让OpenVPN启动并再次运行。 我在我的OpenVPNconfiguration文件中使用up和down指令来设置我的网桥。 出于某种原因,当运行up脚本时,我尝试执行brctl时遇到拒绝权限错误。 这是我的configuration文件: mode server tls-server local 192.168.1.93 ##ip of server port 1194 proto tcp dev tap0 up "/etc/openvpn/up.sh br0" down "/etc/openvpn/down.sh br0" persist-key persist-tun ca ca.crt cert server.crt key server.key dh dh1024.pem #tls-auth ta.key 0 cipher BF-CBC comp-lzo ifconfig-pool-persist ipp.txt server-bridge 192.168.1.93 255.255.255.0 192.168.1.110 192.168.1.120 push "dhcp-option DNS 192.168.1.1" push […]
如何列出所有具有特定selinux上下文的文件,如 – 'system_u:object_r:svirt_image_t:s0:c332,c575'等?
我正在运行6.2 最近我注意到Apache启用了selinux # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing – SELinux security policy is enforced. # permissive – SELinux prints warnings instead of enforcing. # disabled – No SELinux policy is loaded. SELINUX=Permissive # SELINUXTYPE= can take one of these […]
在严格模式下运行时,SELinux不会让我启动HTTPD,因为我的mod_jk.so模块是从外部服务器复制的。 我从外部复制了mod_jk.so,因为我找不到安装它的软件包。 但是,现在,为了运行HTTPD,我需要将SELinux置于Permissive模式。 我在wiki上读到,我可以添加一个自定义策略,以允许使用这个mod_jk.so。 这是推荐的方式,以便我可以使用我的外部mod_jk.so文件?
我有snmpd在/custom/location/myscript.sh下执行脚本。 如果我禁用selinux一切正常。 如果我启用selinux它停止工作,如果我做audit2why我看到以下内容: type=AVC msg=audit(1371990300.064:23445): avc: denied { read open } for pid=21423 comm="snmpd" name="myscript.sh" dev=dm-0 ino=1046532 scontext=unconfined_u:system_r:snmpd_t:s0 tcontext=unconfined_u:object_r:default_t:s0 tclass=file Was caused by: Missing type enforcement (TE) allow rule. You can use audit2allow to generate a loadable module to allow this access. type=AVC msg=audit(1371990313.066:23446): avc: denied { read open } for pid=21425 comm="snmpd" name="myscript.sh" dev=dm-0 […]
我可以弄清楚如何将SELinux用户映射到现有angular色,但是如何创build新angular色? 我正在为我的盒子创build一个受限制的pipe理员angular色。