abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:33 | IT novinky

    Společnost Notion Labs stojící za softwarovou platformou pro spolupráci Notion (Wikipedia) oficiálně představila (YouTube) poštovního klienta Notion Mail. Aktuálně funguje pouze nad Gmailem.

    Ladislav Hagara | Komentářů: 0
    včera 12:44 | Nová verze

    Byla vydána nová verze 9.12 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    20.4. 03:55 | Nová verze

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    19.4. 19:44 | Komunita

    Ubuntu 25.10 bude (𝕏) Questing Quokka (pátrající klokan quokka).

    Ladislav Hagara | Komentářů: 0
    19.4. 11:55 | Zajímavý software

    Ubisoft uvolnil zdrojové kódy softwaru Chroma pro simulaci barvosleposti pro vývojáře počítačových her. K dispozici jsou na GitHubu pod licencí Apache 2.0.

    Ladislav Hagara | Komentářů: 0
    19.4. 02:00 | Nová verze

    Defold (Wikipedie) je multiplatformní herní engine. Nejnovější verze je 1.10.0. Zdrojové kódy jsou k dispozici na GitHubu. Licence vychází z licence Apache 2.0.

    Ladislav Hagara | Komentářů: 0
    18.4. 13:00 | Bezpečnostní upozornění

    Správa služeb hlavního města Prahy se potýká s následky kyberútoku. Hackerská skupina začala zveřejňovat na internetu některé z ukradených materiálů a vyzvala organizaci k vyjednávání. Ta zatím podrobnosti k případu sdělovat nechce. Případem se zabývá policie i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

    Ladislav Hagara | Komentářů: 3
    18.4. 12:33 | Zajímavý software

    OCCT je oficiálně k dispozici na Linuxu (YouTube). Jedná se o proprietární software pro zátěžové testování a monitorování hardwaru.

    Ladislav Hagara | Komentářů: 2
    18.4. 02:44 | IT novinky Ladislav Hagara | Komentářů: 0
    17.4. 17:55 | Nová verze

    Canonical vydal Ubuntu 25.04 Plucky Puffin. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do ledna 2026.

    Ladislav Hagara | Komentářů: 1
    Jaký filesystém primárně používáte?
     (59%)
     (1%)
     (10%)
     (20%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (2%)
    Celkem 404 hlasů
     Komentářů: 18, poslední 17.4. 12:41
    Rozcestník

    Dotaz: Problém se SELinuxem

    9.11.2010 16:26 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Problém se SELinuxem
    Přečteno: 307×
    Podle tohoto návodu jsem se pokoušel si udělat v SELinuxu v CentOSu omezení uživatele, tak aby mohl přes ssh přístupovat jenom ke svému adresáři v /srv/www/hosts/domena.tld a nikam jinam. Problém je v tom, že uživatel po přihlášení je stále user_u:system_r:unconfined_t:s0 i když ve výpisu semanage login je správně přiřazen:
     semanage login -l
    
    Login Name                SELinux User              MLS/MCS Range            
    
    __default__               user_u                    s0                       
    filbar.name               webuser_u                 s0                       
    root                      root                      s0-s0:c0.c1023  
    
    Stejně tak se mi ani nepřiřadí správný kontext souborů:
     cat webuser.fc 
    /srv/www/hosts(/.*)?  gen_context(system_u:object_r:webuser_web_t,s0)
    
     cat webuser.te 
    policy_module(webuser,1.0.1)
    userdom_restricted_user_template(webuser)
    
    type webuser_web_t;
    files_type(webuser_web_t);
    
    manage_dirs_pattern(webuser_t,webuser_web_t,webuser_web_t)
    manage_files_pattern(webuser_t,webuser_web_t,webuser_web_t)
    
     cat webuser.if 
    interface(`webuser_role_change',`
            gen_require(`
                    role webuser_r;
            ')
    
            allow $1 webuser_r;
    ')
    
    Nevíte někdo, kde bych mohl mít chybu.

    Za rady předem děkuji

    Řešení dotazu:


    Odpovědi

    Řešení 1× (VSi)
    10.11.2010 07:05 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Problém se SELinuxem
    Máte tu politiku přeloženou a zavedenou? Ve výpisu semodule byste měl vidět webuser a ve výpisu semanage user (ne login) taky. Kontexty na souborech by se měly změnit když uděláte restorecon -R adresář.
    In Ada the typical infinite loop would normally be terminated by detonation.
    10.11.2010 10:41 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: Problém se SELinuxem
    Právě, že politika je jak přeložená, tak zavedená, přesto to vypadá jako by tam nebyla. I v semodule -l se zobrazuje.
    10.11.2010 18:00 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Problém se SELinuxem
    A na těch souborech se to po restorecon nějak projeví?
    In Ada the typical infinite loop would normally be terminated by detonation.
    michich avatar 10.11.2010 17:00 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Problém se SELinuxem
    Přihlášení testuješ místním loginem nebo přes ssh?

    Zkusil jsem si to a pro sshd jsem musel přidat:
    allow sshd_t webuser_t:process { transition };
    Nicky726 avatar 10.11.2010 23:48 Nicky726 | skóre: 56 | blog: Nicky726
    Rozbalit Rozbalit vše Re: Problém se SELinuxem
    AFAIK musíš někde zavolat rozhraní webuser_role_change aby se přiřadila role.
    Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)
    11.11.2010 06:37 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Problém se SELinuxem
    IMHO ne a svým způsobem je tam teď to rozhraní zbytečně.
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.