+1 əjdaha
1. National Security Agency tərəfindən hazırlanan, infrastrukturlarda - məsələn, server - əlavə təhlükəsizlik təmin etmək üçün istifadə olunan zad. subyektlərin - fayllar və prosesslər - hansı əməliyyatları aparmağa icazəsi olduğu qabaqcadan müəyyən olunmuş qaydalar ilə tənzimlənir.3 mode-u var, disabled, permissive, enforcing.
disabled - adından göründüyü kimi əməliyyatları heç bir selinux qaydalarına tabe tutmur.
permissive - əməliyyatları selinux qaydalarına tabe tutsa da onları bloklamır. sadəcə log filena - /var/log/audit/audit.log - yazır.
enforcing - əməliyyatları selinux qaydalarına tabe tutur və onlara ziddiyyət təşkil edən birini gördükdə bloklayır.
disabled mode-dan birbaşa enforcing rejimə keçmək olmaz çünki selinux qaydaları kernelə yüklənir, bu səbəbdən əvvəlcə permissive mode aktivləşdirilib restart edilməlidir (1)- bu halda əməliyyat sistemindəki filelara nişanlar - label-lar verilir ki, bu nişanlar selinuxa nəyin nəyə icazəsi olduğunu müəyyən etməyə imkan verir, ondan sonra enforcing rejim aktivləşdirilməlidir.
əgər (1)-dən sonra maşına SSH protokolu ilə qoşulmaq olmursa * xəta mesajı üçün nümunə aşağıdadır deməli nişanlanma prosessində nəsə düzgün getməyib. başqa problem də ola bilər, dəqiq nəsə demək çətindir. bir neçə gün əvvəl belə bir problem yaşamışdım, xeyli axtardıqdan sonra həllinə çata bildim. onu da yazıram ki, axtaran, rastlaşan olar bəlkə.
centos 7.5 -
/bin/bash: Permission denied
Connection to 11.22.33.44 closed.
həlli: # touch /.autorelabel; reboot
həll
daha çox
(baxma: apparmor)