The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"selinux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Оптимизация и тюнинг)
Изначальное сообщение [ Отслеживать ]
UTM ИКС: гарантия безопасности сети. Межсетевой экран, антивирусная защита, контроль доступа, счетчик трафика, система обнаружения вторжений, почтовый, прокси-сервер, VPN.
"selinux"  –1 +/
Сообщение от Генадий on 20-Апр-17, 12:47 
значит качнул selinex скомпилировал его установил  refpolicy

SELinux status:                 enabled
SELinuxfs mount:                /selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             refpolicy
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     denied
Max kernel policy version:      30

ни ошибок ни ругани вроде все идеально и должно работать и походу как то работает так как некие операции я делать не могу когда это включено даже под рутом

id -Z из под рута и любого другого пользователя одинаковые!!!
system_u:system_r:kernel_t:s15:c0.c1023

-------------------------------------------
               Labeling   MLS/       MLS/                          
SELinux User    Prefix     MCS Level  MCS Range                      SELinux Roles

root            sysadm     s0         s0-s15:c0.c1023                auditadm_r secadm_r staff_r sysadm_r
staff_u         staff      s0         s0-s15:c0.c1023                auditadm_r secadm_r staff_r sysadm_r
sysadm_u        sysadm     s0         s0-s15:c0.c1023                sysadm_r
system_u        user       s0         s0-s15:c0.c1023                system_r
unconfined_u    unconfined s0         s0-s15:c0.c1023                unconfined_r
user_u          user       s0         s0                             user_r
-------------------------------------------------------


вобщем я не понимаю почему у всех пользователей -Z показывает одинаковые значения
как мне запретить пользователю доступ к ssh например?

надеюсь на вашу помощь... трижды поклон и все такое...

Ответить | Правка | Cообщить модератору

Оглавление

  • selinux, Генадий, 13:06 , 20-Апр-17, (1) –1  

Сообщения по теме [Сортировка по времени | RSS]


1. "selinux"  –1 +/
Сообщение от Генадий on 20-Апр-17, 13:06 
https://access.redhat.com/documentation/en-US/Red_Hat_Enterp...

dвот действия эти делаю под рутов изменения вижу а под юзером захожу контекст не поменялся

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor