Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Notion Mail

dnes 01:33 | IT novinky

Společnost Notion Labs stojící za softwarovou platformou pro spolupráci Notion (Wikipedia) oficiálně představila (YouTube) poštovního klienta Notion Mail. Aktuálně funguje pouze nad Gmailem.

Ladislav Hagara | Komentářů: 0

DietPi 9.12

včera 12:44 | Nová verze

Byla vydána nová verze 9.12 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (18. a 19. dubna 2025)

20.4. 03:55 | Nová verze

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 bude Questing Quokka

19.4. 19:44 | Komunita

Ubuntu 25.10 bude (𝕏) Questing Quokka (pátrající klokan quokka).

Ladislav Hagara | Komentářů: 0

Ubisoft uvolnil zdrojové kódy softwaru Chroma pro simulaci barvosleposti

19.4. 11:55 | Zajímavý software

Ubisoft uvolnil zdrojové kódy softwaru Chroma pro simulaci barvosleposti pro vývojáře počítačových her. K dispozici jsou na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0

Herní engine Defold 1.10.0

19.4. 02:00 | Nová verze

Defold (Wikipedie) je multiplatformní herní engine. Nejnovější verze je 1.10.0. Zdrojové kódy jsou k dispozici na GitHubu. Licence vychází z licence Apache 2.0.

Ladislav Hagara | Komentářů: 0

Kyberzločinci útočili na pražskou Správu služeb

18.4. 13:00 | Bezpečnostní upozornění

Správa služeb hlavního města Prahy se potýká s následky kyberútoku. Hackerská skupina začala zveřejňovat na internetu některé z ukradených materiálů a vyzvala organizaci k vyjednávání. Ta zatím podrobnosti k případu sdělovat nechce. Případem se zabývá policie i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Ladislav Hagara | Komentářů: 3

OCCT oficiálně na Linuxu

18.4. 12:33 | Zajímavý software

OCCT je oficiálně k dispozici na Linuxu (YouTube). Jedná se o proprietární software pro zátěžové testování a monitorování hardwaru.

Ladislav Hagara | Komentářů: 2

OpenAI o3 a o4-mini

18.4. 02:44 | IT novinky

Společnost OpenAI představila AI modely o3 a o4-mini (𝕏).

Ladislav Hagara | Komentářů: 0

Ubuntu 25.04 Plucky Puffin

17.4. 17:55 | Nová verze

Canonical vydal Ubuntu 25.04 Plucky Puffin. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do ledna 2026.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 18, poslední 17.4. 12:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Problém se SELinuxem

Štítky: bezpečnost, cat, problém, přihlášení, SELinux, SSH

Dotaz: Problém se SELinuxem

9.11.2010 16:26 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Problém se SELinuxem

Přečteno: 307×

Odpovědět | Admin

Podle tohoto návodu jsem se pokoušel si udělat v SELinuxu v CentOSu omezení uživatele, tak aby mohl přes ssh přístupovat jenom ke svému adresáři v /srv/www/hosts/domena.tld a nikam jinam. Problém je v tom, že uživatel po přihlášení je stále user_u:system_r:unconfined_t:s0 i když ve výpisu semanage login je správně přiřazen:

 semanage login -l

Login Name                SELinux User              MLS/MCS Range            

__default__               user_u                    s0                       
filbar.name               webuser_u                 s0                       
root                      root                      s0-s0:c0.c1023

Stejně tak se mi ani nepřiřadí správný kontext souborů:

 cat webuser.fc 
/srv/www/hosts(/.*)?  gen_context(system_u:object_r:webuser_web_t,s0)

 cat webuser.te 
policy_module(webuser,1.0.1)
userdom_restricted_user_template(webuser)

type webuser_web_t;
files_type(webuser_web_t);

manage_dirs_pattern(webuser_t,webuser_web_t,webuser_web_t)
manage_files_pattern(webuser_t,webuser_web_t,webuser_web_t)

 cat webuser.if 
interface(`webuser_role_change',`
        gen_require(`
                role webuser_r;
        ')

        allow $1 webuser_r;
')

Nevíte někdo, kde bych mohl mít chybu.

Za rady předem děkuji

Řešení dotazu:

Komentář #1 (pht, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

Řešení 1× (VSi)

10.11.2010 07:05 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Problém se SELinuxem

Máte tu politiku přeloženou a zavedenou? Ve výpisu semodule byste měl vidět webuser a ve výpisu semanage user (ne login) taky. Kontexty na souborech by se měly změnit když uděláte restorecon -R adresář.

In Ada the typical infinite loop would normally be terminated by detonation.

10.11.2010 10:41 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: Problém se SELinuxem

Právě, že politika je jak přeložená, tak zavedená, přesto to vypadá jako by tam nebyla. I v semodule -l se zobrazuje.

10.11.2010 18:00 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Problém se SELinuxem

A na těch souborech se to po restorecon nějak projeví?

In Ada the typical infinite loop would normally be terminated by detonation.

10.11.2010 17:00 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Problém se SELinuxem

Přihlášení testuješ místním loginem nebo přes ssh?

Zkusil jsem si to a pro sshd jsem musel přidat:

allow sshd_t webuser_t:process { transition };

10.11.2010 23:48 Nicky726 | skóre: 56 | blog: Nicky726
Rozbalit Rozbalit vše Re: Problém se SELinuxem

AFAIK musíš někde zavolat rozhraní webuser_role_change aby se přiřadila role.

Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)

11.11.2010 06:37 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Problém se SELinuxem

IMHO ne a svým způsobem je tam teď to rozhraní zbytečně.

In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vlákno • Nahoru

Tiskni Sdílej: