내 컴퓨터에는 특별한 온라인 서비스 없이 Centos 6.4가 설치되어 있습니다. 최근 내 컴퓨터로 인해 LAN 정체가 발생했습니다. 저는 리눅스를 처음 접해서 혼란스럽습니다. 무슨 일이 일어났는지 모르겠어요. 해킹당할 수도 있습니다! ? 이제 어떤 이유로 다시 설치할 수 없습니다. 나는 구글링을 하고 몇 가지를 시도했습니다. 1/tcpdump를 사용하여 내 컴퓨터가 항상 이상한 외부 IP 주소, 특히 계속 변경되는 포트 번호에 연결을 시도하고 있음을 발견했습니다. LAN에서 컴퓨터 연결을 끊은 경우...
문제의 결론 Samba 아래에 공유된 로컬 폴더가 있지만 qemu(사용자 세션을 통해)가 virtio-9p를 통해 해당 폴더에 액세스하도록 허용하려고 하면 오류(SELinux avc)가 발생합니다. SELinux가 비활성화된 상태에서도 잘 작동하지만 작동하길 원합니다.그리고SELinux. 도와주세요. 배경 Fedora 호스트에 samba와 virt-manager/qemu를 설치했습니다. 둘 다 서로 독립적으로 잘 작동합니다(예를 들어, samba 디렉토리와 vm 디렉토리는 동일한 드라이브에 있지 않더...
가상 머신으로 실행되는 Fedora Server v39(최소 설치)가 있습니다(호스트도 Fedora Server v39임). VM을 사용하여 호스트 디렉터리를 VM과 공유 virtiofs하고 이를 /etc/wireguardVM에 매핑했습니다. drwx------. 4 root root system_u:object_r:virtiofs_t:s0 109 Dec 13 22:03 wireguard SELINUX가 차단된 것을 제외하고 wireguard구성을 읽어서 설치했습니다...
libvirt로 실행되고 virtiofs. hostshare /etc/wireguard virtiofs rw,relatime 0 0 게스트의 디렉터리는 에 매핑되고 /etc/wireguard, 공유 폴더에 대한 권한은 모두 호스트와 게스트입니다 root:root (id:0). 이 디렉토리에 파일을 생성하면 wg0.confsystemd 서비스가 실패합니다. Dec 11 12:59:11 vpn-server systemd[1]: Starting [email protected] - WireGuar...
SSH 세션이 시작되고 끝날 때마다 CentOS 7에서 스크립트를 실행하려고 합니다. 이 스크립트는 systemd 서비스를 시작/중지해야 합니다. 이것은 내 설정입니다. 에서는 /etc/pam.d/sshd과 사이에 다음 줄을 추가했습니다.pam_selinux.so closepam_selinux.so open session optional pam_exec.so seteuid log=/tmp/pam_sshd_session.log /etc/pam_session.sh 스크립트를 추가했습니다 ...
semanage를 사용하여 SELinux(RHEL 8.8)용 포트에 태그를 지정하려고 합니다. 의미 포트 -a -t mylabel_port_t -p tcp 2345 이것은 잘 작동하는 것 같습니다. 그러나 이 명령을 실행한 후에는 디스크 시스템을 읽기 전용으로 다시 마운트할 수 없습니다. 설치 -o 재설치,ro/ mount: /: 마운트 지점이 사용 중입니다. 이 명령을 실행한 후 마운트 지점은 몇 시간 동안 계속 사용 중입니다. semanage 명령을 실행하지 않으면 재설치가 제대로 작동합니...
ssh-copy-id를 수행하려고 할 때 이것을 발견했습니다. "restorecon: /home/rit/.ssh에 대한 컨텍스트를 설정할 수 없습니다" 오류가 발생합니다. 전제가 맞는 것 같습니다. [rit@host ~]$ ls -ld .ssh drwx------. 2 rit COE 4096 Oct 3 08:02 .ssh [rit@host ~]$ ls -l .ssh total 16 -rw-------. 1 rit COE 1128 Oct 2 17:45 authorized_keys -rw------...
SELinux 레이블을 다시 지정한 후 Podman에서 Pod를 실행하려고 하면 실패합니다. $ podman run -ti alpine Error relocating /lib/ld-musl-x86_64.so.1: RELRO protection failed: No error information Error relocating /bin/sh: RELRO protection failed: No error information 콘텐츠를 다른 곳으로 옮겼다면 ~/.local/share/containers거기...
SElinux 샌드박스에서 PipeWire에 대한 DBUS 연결을 어떻게 생성합니까(사운드 데몬과 통신하기 위해)? ...
안전 규칙 및 규정 RHEL권한이 없는 사용자는 구현된 보안 보호 조치/대책을 비활성화, 우회 또는 변경하는 등 권한 있는 기능을 실행하는 것을 방지해야 합니다. 모든 관리자는 "sysadm_u", "staff_u" 또는 조직에서 정의한 적절하게 사용자 정의된 제한된 역할에 매핑되어야 합니다. 권한이 부여된 모든 비관리 사용자는 "user_u" 역할에 매핑되어야 합니다. 의미 -a -s <user_u | sysadm_u> <.username> 그룹(gid=100)과 해당 그룹...
Google Android 에뮬레이터에는 execheap권한이 필요합니다. 그렇지 않으면 SElinux가 강제 모드에 있을 때 세그폴트가 발생합니다. Android 에뮬레이터에 익숙하지 않은 분들을 위해 말씀드리자면 이 에뮬레이터는 qemu의 분기된 버전을 사용합니다. 두 가지 간단한 솔루션은 setenforce 0 setsebool -P allow_execheap 1 분명히 이는 보안 관점에서 이상적인 것과는 거리가 멀습니다. 또한 에뮬레이터에 execheap이 필요하지 않도록 패치를 얻는 데 ...
Fedora 36에서 대상 애플리케이션을 퍼징하기 위해 AFL++를 사용하려고 합니다. 위에 나열된 지침을 따랐습니다.이 페이지AFL++ 컨테이너를 가져와 실행하고 빌드한 다음 /src/컨테이너의 디렉터리에 매핑된 대상 애플리케이션의 소스 코드를 사용하여 대상 컨테이너를 만듭니다. 두 컨테이너 모두 잘 작동하고 있습니다. 그러나 대상 컨테이너로 이동하면 오류가 cd /src/발생하여 이 디렉터리에서 어떤 작업도 수행할 수 없습니다 . access denied나라면 whoami그럴 것이다 root. 그...
~에서https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/using_selinux/getting-started-with-selinux_using-selinux 1.4. SELinux architecture and packages 중요: 잘못된 SELinux 레이블 및 후속 문제를 방지하려면 systemctl start 명령을 사용하여 서비스를 시작하십시오. systemctl start <service_n...
저는 페도라 38을 가지고 있습니다. 마지막 소프트웨어 업데이트로 인해 시스템이 엉망이 되었습니다. 부팅할 수 없게 됩니다. 중복된 패키지가 있기 때문일 수 있습니다. 나는 dnf check오류를 해결하고 수정했습니다 .dnf remove --duplicatesdnf distro-sync 그 후 내가 만난 유일한 오류는 [!!!!!!] Failed to mount API filesystems.SELinux를 비활성화하여 "수정"되었습니다. 저는 이 작업을 잘 못하는데 왜 이제 시스템이 SELinux가...
AlmaLinux 9.2 및 MariaDB 10.11을 실행합니다. my.cnf에서 사용해 보세요: tmpdir = /dev/shm 이는 PHP-FPM이 TCP 포트를 사용하여 연결하는 경우 제대로 작동합니다. 이제 PHP-FPM(/var/lib/mysql/mysql.sock)에서 더 빠른 소켓을 사용해 보십시오. 이 방법은 기본적으로는 작동하지 않지만 설명된 해결 방법을 적용해야 합니다.https://jira.mariadb.org/browse/MDEV-30520: chcon -t mysqld_ex...