-
0 votesanswersviews
docker-ee-selinux与2冲突:container-selinux-2.21-1.el7.noarch
我正在尝试在rhel 7上安装docker . 第1步 yum remove docker docker-common docker-selinux docker-engine-selinux docker-engine docker-ce 第2步 yum install -y yum-utils device-mapper-persistent-data lvm2 第3步 yum-config-... -
0 votesanswersviews
启用selinux时无法从Web浏览器访问nfs文件
当selinux被禁用时,我可以从我的amazon ec2 centos实例上的nfs挂载卷访问html页面 . 但是当我启用它时,我得到“无法连接”错误 . 我已启用httpd_use_nfs和其他相关的布尔策略,但仍然得到相同的错误 . 请帮我解决问题 . 我需要apache才能使用SELinux On访问我的网页 . -
2 votesanswersviews
配置SELinux访问,以便Apache可以访问已安装的目录
我在/ var / www / html / ict中有一个挂载目录 . 允许用户权限很好但仍然通过Web浏览器我收到403错误 . SELinux我怀疑不允许来自其他位置的文件和目录 . 你能帮我添加相关权限,以便修复 . 审计文件中的错误日志: type=AVC msg=audit(1395610534.041:179195): avc: denied { search } for pi... -
0 votesanswersviews
如何在没有url中的“~user /”的情况下suexec public_html / cgi-bin
Apache 2.4.29(Fedora)Perl v5.26.1 我有一个网站,由于几个原因,运行在用户"jaf"的public_html目录之外 . 设置Apache以在本目录树中以本地用户("jaf")运行cgi脚本 . 所以,例如“http://billyard.ca/~jaf/cgi-bin/simpletest.cgi " succes... -
-1 votesanswersviews
如何降低SELinux的评级7
我需要将SELinux降级到更低的版本 . 那可能吗?如果有,请帮助我 . 谢谢 -
2 votesanswersviews
在Android 5.0.1中禁用SELinux
我正在尝试识别SELinux在Android Framework中设置为Enforcing模式的配置文件 . 请不要回答说 adb shell su 0 setenforce permissive 我需要系统以允许模式启动,或者在启动时完全禁用SELinux . 谢谢 -
0 votesanswersviews
AWS CentOS SELinux冷冻系统
我在AWS EC2上设置了一个新的CentOS实例,每当我禁用SELinux时,我的系统会因以下错误而冻结 - 无法加载SELinux策略,冻结 . 我通过编辑配置文件并附加禁用来禁用SELinux . 您能告诉我如何在不冻结AWS实例的情况下永久禁用SELinux . 谢谢 -
0 votesanswersviews
如何在CentOS中更新SELinux版本? (Docker安装)
我正在尝试按照以下指令在我的CentOS机器上安装docker-engine-1.13.1:https://docs.docker.com/cs-engine/1.13/#install-on-centos-7172--rhel-70717273-yum-based-systems 但我不断收到此错误消息 所以问题是我的SELinux版本很低(3.13.1-23),我需要更高的版本(3.13.1... -
0 votesanswersviews
带mod_wsgi的Django不能与Postgis一起使用
我正在尝试使用 mod_wsgi 使我的 django 项目与httpd一起工作 . 但我一直得到"500 Internal Server Error" . 我正在使用 PostgreSQL Postgis 数据库 . 我的操作系统是Fedora 20 . 真正奇怪的是: 当我使用Django开发服务器而不是httpd时,项目工作得很好 . 当我使用Postgis以外的... -
0 votesanswersviews
SELinux:允许bash脚本在严格模式下运行
我有一个RHEL 5.5服务器,在 strict 模式下安装了SELinux . 系统目前处于 permissive 模式 . 我正在尝试编写一个简单的shell脚本,比如 setest.sh ,并希望从bash终端显式运行它 . 在许可模式下,我能够这样做,但在审核日志中将其记录为已拒绝: Sep 6 12:49:58 rhel-vm-003 kern 5 kernel: type=1400 ... -
12 votesanswersviews
Nginx proxy_pass无法在selinux中运行
我正在使用端口8080上的端口8081和Nginx监听应用程序 . 代理传递语句如下所示: /var/etc/opt/lj/output/services/abc.servicemanager.conf location /api/abc.servicemanager/1.0 { proxy_pass http://localhost:8081;} 在nginx.conf中,我将此文件包... -
0 votesanswersviews
Errno 13 - EACCES从Android框架中的cpp代码调用system()时权限被拒绝
我试图从cpp代码向Android框架中的java代码发送一个intent . 这是我用于此目的的代码: int ret = system("/system/bin/am broadcast -a android.intent.action.MIKE_ACCESSED --user all"); returned 256 0 __android_log_print(AN... -
5 votesanswersviews
如何在init.rc文件中完全禁用Android L中的SELinux?
我想在启动时为Android L或5禁用SELinux . 原因是因为SELinux问题,我的守护程序在启动时不会开始执行 . 我在 init.rc 文件中有以下内容: su 0 setenforce 0 service my_daemon /system/bin/my_daemon class main # Also tried: class core (but it didn... -
3 votesanswersviews
SELinux Permission拒绝在android中使用新的框架服务
我已经按照本教程从Texas Instruments向早期版本(4.4)中的Android Framework添加了一个新的系统服务 但是当我尝试在Android Lollipop中做类似的事情时,SELinux政策拒绝我这样做 . 这是logcat的输出 . 05-11 15:49:51.362 248 248 I SystemServer: Test Service Starting ... -
-2 votesanswersviews
cron selinux安全上下文问题
我的系统是fedora 23 . 试图在/ etc / crontab中运行被selinux阻止的cronjob . * * * * sun,mon,tue,wed,thu,fri,sat root DISPLAY=:0 eog $HOME/Pictures/somepic.jpg crontab的上下文: -rw-r--r--. 1 root root unconfined_u:object_... -
0 votesanswersviews
无法将SELINUX设置为允许
试图设置 SELINUX=permissive $getenforce Disabled 这是 /etc/selinux/config 的文件内容 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SE... -
1 votesanswersviews
Selinux:如何允许应用程序访问设备
我正致力于在Android手机中集成新的硬件设备 . 内核驱动程序工作正常,已经使用shell测试脚本进行了测试 . 现在我想允许应用程序打开设备并与之通信 . 由于“setenforce 0”命令禁用强制执行模式,它需要root权限才能正常工作 . 但是我想修改selinux文件以允许这样的访问而不需要这样的修改 . 当我启动apk时,我有以下错误消息: denied { setattr } f... -
0 votesanswersviews
SELinux标签/开发
我有一个安装了SELinux的Centos 7 . 从那时起,我无法启动正常 . 我收到错误:无法修复/ dev /的SELinux安全上下文 . 为了启动系统,我设置了selinux = 0 . 当我用ls -Z检查文件夹/ dev时,我得到了这个设置:drwxr-xr-x root root?开发 我尝试使用以下命令设置它:sudo semanage fcontext -a -t device... -
2 votesanswersviews
SELinux和多个httpd服务上下文[关闭]
使用CentOS 6 我有2个Apache httpd服务正在运行 . 第一个提供REST接口和UI来管理操作系统(启动/停止服务,使用suid执行系统命令,修改系统设置等) . 此httpd服务(在端口5555上运行)只能从某个IP范围(防火墙)访问,因为它将用于管理目的 . 第二个httpd服务(端口80和443)将在Internet上可见 . 它将为外部客户提供Web应用程序 . 第一个ht... -
0 votesanswersviews
Apache Daemon试图在CentOS上Ping但不工作(SELinux问题)
我已经在php中开发了一个应用程序 . 其功能之一是ping外部服务器 . 但是,当这个动作被解雇时,什么都没发生 . 我检查了SELinux日志,并生成了一个允许apache守护进程ping的策略(如果以apache用户身份登录,则ping正常) . 安装该策略后,SELinux日志中不会显示任何错误,但httpd日志上会出现很多次: ping: recvmsg: Permission deni... -
0 votesanswersviews
在CentOS 5.10框上禁用SELinux会话
我有一些问题正在改变目录权限,看起来它们与SELinux有关 . 我正在试图弄清楚如何禁用SELinux a)剩余的厨师 - 客户会话和b)永久 . 资源: # Change permissions for mounted repository directory "/home/analytics" do owner "analytics" mode... -
0 votesanswersviews
允许nginx连接到具有CentOS目标SELinux策略的Unix域套接字
我需要允许连接到具有CentOS目标SELinux策略的Unix域套接字 . 我想出了以下模块: module httpd_unix 0.0.0; require { attribute file_type; class unix_stream_socket connectto; class sock_file write; typ... -
1 votesanswersviews
SELinux能否让普通用户完全控制文件系统或目录?
我们正在 Build 一台Linux机器(确切地说是CentOS 7)来共享团队中的文件 . 一个特定的常规用户(老板)需要能够读取/写入/修改/删除我们共享文件的文件系统或目录中的所有文件和目录 . 我只是想知道是否可以设置SELinux策略来强制执行他的权限 . 在过去,我们运行了一个cron作业,每十分钟对所有文件和目录强制执行权限 . 我认为SELinux将是更好的方式,如果可能的话 . ... -
1 votesanswersviews
Percona 5.6 Docker Image无法加载我的/etc/mysql/conf.d/*.cnf
到目前为止,我正在努力解决这个问题至少14个小时:( . 我正在CentOS 7上配置一个带有docker,jenkins,java,scala的构建服务器 . 在使用liquibase和jooq:codegen时,我需要有适当的MySQL(Percona:5.6)容器设置,但不幸的是,官方Percona Image(Percona:5.6)似乎没有在/ etc / mysql /下加载* .cn...