Notei que o comando setsebool leva mais tempo que outros comandos linux. Tal como: setsebool -P ftp_home_dir ON Por curiosidade, quero saber por que o comando "setsebool" precisa de tanto tempo para concluir a tarefa?
Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico do Unix e Linux Stack Exchange. Fechado há 3 anos . Quero aprender o SELinux em um...
chconUltimamente, eu fiz várias coisas , mas se eu entendi direito, elas serão apagadas na próxima remarcação. Existe alguma maneira de tornar os contextos atuais (preferencialmente apenas em um determinado diretório) permanentes? Entendo que existe uma maneira de fazer isso usando semanage, mas...
Estou configurando o núcleo do Nagios no CentOS com SELINUX = reforçando. Eu tento correr chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ conforme sugerido no manual , mas recebo estas mensagens de erro: chcon: can't apply partial context to unlabeled file `cmd.cgi' chcon: can't apply...
É possível configurar a ocultação de processos para determinados grupos de usuários em um sistema Linux? Por exemplo: Usuários do grupo X não devem ver processos pertencentes a usuários do grupo Y em ps / top ou em / proc. É possível configurar essa configuração com o SELinux? (Lembro-me...
Instalei o anaconda em nossa nova VM e não consigo listar seu conteúdo. Posso mudar meu diretório para ... / anaconda / mas quando digito ls -lrecebo: ls: cannot open directory .: Permission denied No entanto, quando entro: sudo ls -l eu recebo total 92 drwxrwxrwx. 2 gcw8 PosixUsers 12288...
Instalei o SELinux no Debian sid para usar a sandbox que bloqueia os aplicativos em um ambiente restrito, mas não consigo fazê-lo funcionar. Se eu tentar usar o comando sandbox no modo permissivo sem nenhuma opção, como sandbox nano, recebo o seguinte erro: /usr/bin/sandbox: [Errno 22] Invalid...
Eu tenho um programa em execução dentro de um contêiner do Docker que carrega um arquivo .so que altera o comportamento do programa por meio de gancho e manipulação de memória. Esse comportamento é bloqueado pelo SELinux com a seguinte mensagem no log de auditoria: tipo = AVC msg = auditoria...