Skocz do zawartości

Wyszukaj

Wyświetlanie wyników dla tagów 'SElinux' .

  • Wyszukaj za pomocą tagów

    Wpisz tagi, oddzielając je przecinkami.
  • Wyszukaj za pomocą nazwy autora

Typ zawartości


Forum

  • Nasze forum
    • Informacje
    • Pomysły i sugestie
    • Społeczność
    • Dyskusje o Linuksie
  • Wsparcie społeczności
    • Początkujący...
    • Instalacja i aktualizacja
    • Programy i przeglądarki
    • Środowiska graficzne
    • Sprzęt i sterowniki
    • Gry i rozrywka
    • Pozostałe
  • Administracja i konfiguracja
    • Administracja systemowa
    • Sieci lokalne
    • Serwery i zarządzanie
    • Bezpieczeństwo
  • Dystrybucje klasy Enterprise
    • Red Hat Enterprise Linux
    • EuroLinux / EuroLinux Desktop
    • Inne dystrybucje Enterprise
    • Szkolenia i certyfikaty
  • Offtopic
    • Programowanie
    • Hyde Park
    • Archiwum

Znajdź wyniki...

Znajdź wyniki które...


Data utworzenia

  • Rozpoczęcie

    Zakończenie


Ostatnia aktualizacja

  • Rozpoczęcie

    Zakończenie


Filtruj po ilości...

Dołączył

  • Rozpoczęcie

    Zakończenie


Grupa podstawowa


AIM


MSN


Strona www


ICQ


Yahoo


Jabber


Skype


Skąd


Zainteresowania


Ulubiona dystrybucja


Środowisko graficzne


GG


TlenID


SkypeID


JID

Znaleziono 4 wyniki

  1. Witam, Probuje na serwerze skonfigurowac pare aplikacji/stron w /var/www/html i zaczynam po prostu glupiec i przestac rozumiec contexty. Cofnalem sie do poczatku i zaczalem przerabiac przyklady z dokumentacji RedHat'a a teraz Fedory. Doslownie przeklejam to co jest w dokumentacji a efekt jest inny niz zamierzony. Problem ponizej: Korzystajac z dokumentacji i przykladu Fedory: https://docs.fedoraproject.org/en-US/Fedora/11/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-SELinux_Contexts_Labeling_Files-Persistent_Changes_semanage_fcontext.html #pwd / # ls -dZ /web drwxr-xr-x root root unconfined_u:object_r:default_t:s0 /web # /usr/sbin/semanage fcontext -a -t httpd_sys_content_t "/web(/.*)?" I teraz wynik z dokumentacji fedory: # /sbin/restorecon -R -v /web restorecon reset /web context unconfined_u:object_r:default_t:s0->system_u:object_r:httpd_sys_content_t:s0 restorecon reset /web/file2 context unconfined_u:object_r:default_t:s0->system_u:object_r:httpd_sys_content_t:s0 restorecon reset /web/file3 context unconfined_u:object_r:default_t:s0->system_u:object_r:httpd_sys_content_t:s0 restorecon reset /web/file1 context unconfined_u:object_r:default_t:s0->system_u:object_r:httpd_sys_content_t:s0 Wszystko pieknie. A teraz wynik u mnie: # /sbin/restorecon -R -v /web restorecon reset /web context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0 restorecon reset /web/file2 context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0 restorecon reset /web/file3 context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0 restorecon reset /web/file1 context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0 Czy ktos mi moze wytlumaczyc dlaczego tak sie dzieje i czym spowodowana jest ta roznica ? Dodatkowo: # semanage fcontext -l | grep -i web /web(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 Z gory dziekuje, Pozdrawiam,
  2. Witam! Mam fedorę 17. Przymierzam się do instalacji fedory 19, gdy tylko się pojawi. Wcześniej chciałbym spytać. Po pierwsze. Jak podłączyć do systemu dodatkowe dyski. To znaczy fizyczne, z już istniejącymi danymi, tak, żeby mieć do nich dostęp jako user. Są to zdjęcia, pliki iso płyt. Czy jest to możliwe w czasie instalacji? Obecnie mam problem z takim dyskiem, który dodałem ręcznie do fstab. Wywala się przy nim colord, krzyczy selinux. Po drugie. Jak mam traktować zewnętrzne dyski usb sformatowane na ext4? Obecnie wywala się przy nich (dyski, pendrivy) colord, krzyczy selinux. Co robię nie tak? Opisane wyżej problemy mam z kde. Pod gnome system działa ok. Pozdrawiam - JanuszWo
  3. Czy u was też pojawia się w trayu ikonka informująca, że jest alert Selinuksa, a w przeglądarce tychże alertów nie ma nic? I tak mniej więcej co 2 godziny?
  4. Witam wszystkich, Próbowałem nawiązać połączenie z uniwersytecką siecią bezprzewodową (edurom). Po wpisaniu wszystkich danych potrzebnych do nawiązania połączenia i jego próbie wyskoczył mi komunikat mówiący, że SElinux znalazł problem. Treść wygląda tak: ***** Wtyczka catchall (100. zaufania) sugeruje ***************************** Jeśli aby NetworkManager powinno mieć domyślnie read dostęp do umk.cer file. Wtedy proszę to zgłosić jako błąd. Można utworzyć lokalny moduł polityki, aby umożliwić ten dostęp. Wykonać można tymczasowo zezwolić na ten dostęp wykonując polecenia: # grep NetworkManager /var/log/audit/audit.log | audit2allow -M moja_polityka # semodule -i moja_polityka.pp Additional Information: Kontekst źródłowy system_u:system_r:NetworkManager_t:s0 Kontekst docelowy system_u:object_r:fusefs_t:s0 Obiekty docelowe umk.cer [ file ] Źródło NetworkManager Ścieżka źródłowa NetworkManager Port <Nieznane> Komputer ochi Źródłowe pakiety RPM Docelowe pakiety RPM Pakiet RPM polityki selinux-policy-3.10.0-46.fc16 SELinux jest włączony True Typ polityki targeted Tryb wymuszania Enforcing Nazwa komputera ochi Platforma Linux ochi 3.1.0-7.fc16.x86_64 #1 SMP Tue Nov 1 21:10:48 UTC 2011 x86_64 x86_64 Liczba alarmów 12 Po raz pierwszy śro, 28 mar 2012, 13:55:02 Po raz ostatni śro, 28 mar 2012, 15:18:00 Lokalny identyfikator 39313a35-d7ba-4fc6-9848-2aafa914e812 Surowe komunikaty audytu type=AVC msg=audit(1332940680.118:108): avc: denied { read } for pid=855 comm="NetworkManager" name="umk.cer" dev=sda3 ino=32126 scontext=system_u:system_r:NetworkManager_t:s0 tcontext=system_u:object_r:fusefs_t:s0 tclass=file Hash: NetworkManager,NetworkManager_t,fusefs_t,file,read audit2allow #============= NetworkManager_t ============== allow NetworkManager_t fusefs_t:file read; audit2allow -R #============= NetworkManager_t ============== allow NetworkManager_t fusefs_t:file read; Próbowałem użyć sugerowanych poleceń w rozwiązaniu, ale bez skutku. Pozdrawiam i czekam na sugestie
×
×
  • Dodaj nową pozycję...