selinux限制linux程序运行,如何修改SELinux访问限制

最新推荐文章于 2024-05-13 11:53:26 发布
最新推荐文章于 2024-05-13 11:53:26 发布
阅读量1k 收藏
点赞数
文章标签: selinux限制linux程序运行

我希望SE

Linux允许LogRotate守护程序在/var/log/audit/audit.log下旋转和压缩审计日志,但是它被阻止并显示以下错误消息:

Oct 27 04:06:03 setroubleshoot: SELinux is preventing /usr/sbin/logrotate "read" access on /var/log/audit.

/ var / log / audit目录的上下文是:

drwxr-x---. root root system_u:object_r:auditd_log_t:s0 audit

是否有上下文我可以提供一个文件或目录,使SELinux表现得像关闭一样?我正在游说文档而且我不会在一夜之间学习这个东西,所以我想实施一个解决方法,直到我能做到正确.任何推动正确的方向都是受欢迎的.

编辑:我也发现我遇到的所有文档与我的CentOS 6服务器上实际存在的文档(即文件和配置位置)不匹配.有没有其他人有这个问题,没有“正确”信息的良好来源?

最终编辑:所以我的最终目标是尝试每天轮换审核日志,因为我每天发送一封带有任何新SELinux警报的电子邮件,但我一直收到相同的消息.所以我尝试创建一个新的logrotate规则来执行这些日志,但是SELinux阻止了它.事实证明,auditd有一个内置的旋转功能,可以通过运行/ sbin / service auditd rotate来调用它来旋转日志.我可以简单地在日常的cron工作中设置它.我仍然认为SELinux问题具有价值,所以如果有人想回答它,它可能会有助于未来的googlers

金大发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
selinux限制linux程序运行,应用SELinux中的目标策略限制进程运行
weixin_36053084的博客
05-06 716
一、安装SELinux相关的安装包虽然在有的Linux发行套件中已经缺省安装了SELinux(例如Fedora 10和Red Hat Enterprise Linux 5、6),然而用户还是需要了解具体安装SELinux所需要的安装包,下面对他们进行简要介绍,主要包括如下几个部分:Policycoreutils:提供与SELinux相关的命令,比如semanage,restorecon,audit...
应用SELinux中的目标策略限制进程运行
weixin_34320724的博客
10-14 221
原文请见:http://netsecurity.51cto.com/art/201110/295978.htm   一、安装SELinux相关的安装包 虽然在有的Linux发行套件中已经缺省安装了SELinux(例如Fedora 10和Red Hat Enterprise Linux 5、6),然而用户还是需要了解具体安装SELinux所需要的安装包,下面对他们进行简要介绍,主要包括如下几个...
启动项目时出现SELinux is preventing
最新发布
weixin_61367575的博客
05-13 336
SELinux正在阻止systemd对文件AB.sevice进行读取访问。启动项目时出现SELinux is preventing****方法一:暂时禁用SELinux。方法二:禁用SELinux
Linux文件权限chmod命令使用说明
一颗开花的术
11-02 365
chmod用于修改文件权限 命令格式:chmod 权限 文件 如:chmod 777 /home/user/aaa/test 常用的linux文件权限: 444 r–r--r– 600 rw------- 644 rw-r–r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr–r-- 755 rwxr-xr-x 777 rwxrwxrwx 从左至右,1-3位代表文件所有...
selinux限制linux程序运行,selinux限制nginx
weixin_36231529的博客
05-06 242
当安装完nginx后,配置正确后,有时候会发现nginx转发却不起作用,并出现如下界面404 Not Foundnginx/1.12.1这个时候,可以考虑一下是否是selinux限制访问。查看selinux状态[root@localhost conf.d]# sestatusSELinux status: enabledSELinuxfs mount: ...
SELinux is preventing /usr/sbin/httpd from name_bind access on the tcp_socket port XXX
至虛極,守靜篤
03-09 4383
环境:CentOS8 今天,由于需要把httpd的端口改为一个自定义的端口,结果修改后,httpd启动失败。查看syslog发现报错:SELinux is preventing /usr/sbin/httpd from name_bind access on the tcp_socket port 。 从日志看,显然是被SELinux给拦截了。 SELinux为系统里的所有端口进行分配。缺省条件下,所有小于1024的端口都标识为保留端口类型 reser...
SELinux by Example Using Security Enhanced Linux
02-01
**SELinux(Security-Enhanced Linux)** 是一种强制访问控制(MAC)系统,它增强了Linux操作系统的安全性,提供了一种更为细粒度的权限管理机制。这本书《SELinux by Example Using Security Enhanced Linux》是一...
SELinux 入门详解
01-09
自Kernel 2.6版本起,SELinux由美国国家安全局(NSA)开发并贡献给Linux社区,它弥补了自主访问控制(DAC)的不足,通过精细的权限管理策略限制了恶意代码对系统资源的访问。 在传统的Linux DAC模型中,进程通常以...
linux如何关闭selinux?.pdf
03-22
SELinux通过定义严格的策略,限制了进程对系统资源的访问,从而降低了系统被攻击的风险。本文将详细介绍如何在Linux系统中关闭SELinux。 首先,我们可以使用 **getenforce** 命令来查看SELinux当前的状态。如果返回...
使用SELinux 高效管理Linux.pdf
09-06
总的来说,SELinuxLinux安全增强的重要组成部分,通过MAC机制提供了更精细的访问控制,增强了系统的安全性。它允许管理员定义严格的策略,限制进程可以访问哪些资源,防止恶意软件和攻击者的活动,尤其适用于需要...
Linux 下指定端口开放访问权限
Practitioner
10-16 1704
设置完就已经开放了指定的端口,但重启后会失效,下面设置持续生效规则;表示永久生效,如果没有配置此参数,重启后配置会失效。表示指定开放的端口,其格式为【端口/通讯协议】安装 iptables-persistent。首先,需要安装 iptables,执行。设置完成后,即使重启,配置也不会失效。例如要开放 8808 端口,执行。假设要开放 8088 端口,执行。查看防火墙规则,用如下命令。然后执行如下两个命令。
解决SELinux is preventing *** 的问题
有头发的代码匠的博客
11-14 5788
也可直接在配置文件【/etc/sysconfig/selinux】中设置SELinux=disabled,配置后需要重启计算机,如果没有时间重启可以使用。查看了/etc/systemd/system/ 下面的服务文件,文件存在,于是执行systemctl daemon-reload,发现还是不行。禁用SELinux 之后服务可以正常找到,到现在还不知道SELinux为什么要阻止对文件进行读取访问。有大佬知道的望评论指点迷津。最近在公司做一个软件迁移的工具时,将软件的服务迁移之后,使用。
Linux中的强制访问控制Selinux
qq_34267076的博客
09-03 2735
(工作当中都是默认关闭的) SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。 SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。(权限) SELinux的作用
Linux15-SELinux
苦行僧的妖孽日常
03-29 1007
强制访问控制SELinux权限基本知识。 更改SELinux模式、上下文、布尔值及故障排除。
linux配置selinux为许可模式,SELinux安全配置,详细说明
weixin_36024234的博客
05-13 1050
SELinux之一:SELinux基本概念及基本配置2013年06月29日 ⁄ Linux管理, 网络安全 ⁄ 共 7741字 ⁄ 暂无评论 ⁄ 被围观 13,281views+SELinux从出现至今,已经走过将近13年历史,然而在Linux相关QQ技术群或者Linux相关论坛,经常有人遇到问题问题都归咎与SELinux,如httpd各项配置都正常,但客户就是无法访问;又比如vsftpd配置均正...
logrotate失效的简单排查
zsx0728的博客
08-05 7387
查询/var/log/messages,有如下记录 逐一检查/etc/logrotate.d下的配置文件,报错如下: error: skipping "/var/log/boot.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logro
logrotate使用及权限不够(Permission denied)处理
u012562117的博客
05-28 7361
背景 Linux系统下,Tomcat的catalina.out日志会随着时间的增长变的越来越大,最终会导致磁盘空间被占满,程序无法运行。目前的在我们测试服务器上,20天就会增大到30G。 说明 catalina.out文件内容: tomcat的标准输出(stdout)和标准出错(stderr),这是在tomcat的启动脚本里指定的,如果没有修改的话stdout和stderr会重定向到这里。所以我们在应用里使用System.out打印的东西都会到这里来。一般不需要看,但一旦系统发生错误你的业务日志源如果没有捕
linux使用logrotate管理日志
qfzhaohan的博客
11-10 558
CentOS7管理项目日志 1,正常项目来说,每天都会产生新的日志信息,但是如果任其增长的话,可能造成存储空间不够,排查线上问题困难;所以我们需要管理我们的日志文件,方便排雷和合理利用服务器存储空间 2,用shell连接服务器后,通过Xftp 上传项目包到服务器后,我是后台启动的 java -jar xx.jar/xx.war > /xx/xx/xx.log & :后台启动项目并打印日志到/xx/xx/xx.log文件内 此时,对xx.log进行管理, [root@localhos
Core Policy Management Infrastructure for SELinux
05-05
SELinux是一种强制访问控制(MAC)系统,它增强了Linux内核的安全性,通过严格的策略来限制进程可以访问哪些资源。 1. **策略管理需求**: 生产系统需要能够管理策略,包括添加和删除应用程序策略、更新现有策略、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值