有人能提示一下还有什么问题吗?系统 Almalinux9,位于 VPS。我想将 SSHD 的一个端口更改为 60022,但当我尝试连接它时,它无论如何都没有响应:“网络错误:连接超时”。谢谢 添加到sshd_config单独的行 Port 60022 Port 22 ss -lntp | grep ssh LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=933,fd=3)) LISTEN 0 128 0.0.0.0:6...
有人知道为什么 podman 失败而 docker 可以工作吗? podman: $ podman run --rm -v "$PWD":/usr/src/myapp -w /usr/src/myapp golang:1.20 go build -v go: go.mod file not found in current directory or any parent directory; see 'go help modules' 码头工人: $ sudo docker run --rm -v "$PWD":/usr/src/myapp -w /us...
我找到一些包含大量关于此主题的信息的帖子和文章,但我似乎还无法理解。我在华硕 tuf gaming x570 主板和 AMD Ryzen 7 PRO 4750G 上运行具有安全启动和全盘加密功能的 Fedora 工作站 cat /sys/power/mem_sleep s2idle [deep] 以下是我读到的关于此内容的信息: https://discussion.fedoraproject.org/t/laptop-appears-to-sleep-but-not-suspend/77193/3 https://www.kernel.org/doc/...
我花了一段时间,并且不得不使用 ChatGPT 来理解,当我执行以下命令时: # mount /dev/MyVG/MyLVWithFileSystem /var/www/html 我无法获取存储网站文件的 lv,因为SELinux 正在阻止它,我知道我可以禁用 SELinux,然后我就可以获取我的网站文件,但我必须明白 - 为什么 SELinux 阻止我的 LV 安装在我的 html 目录中? (我的意思是,当我在该文件夹上执行操作时ls -l,我会看到我的网站文件。但是,当我使用我的网络浏览器访问我的网站时,它会返回“禁止”或更糟糕的“未找到”) 此外,...
下午好, 我们目前正在尝试在 Apache Web 服务器上安装 RSA Web 代理,但在安装后重新启动 Web 服务器时遇到问题。我们收到的错误如下: Mar 08 11:26:53 azu-noc-wiki02 httpd[452272]: httpd: Syntax error on line 364 of /etc/httpd/conf/httpd.conf: Syntax error on line 6 of /etc/httpd/rsawebagent/rsawebagent.conf: Cannot load /etc/httpd/rsawe...
我已经在 Fedora 37 上安装了所有 LAMP 组件(Apache、MySQL 和 PHP),但目前我还没有将 SELinux 配置从强制更改为宽容,因为我不知道如果出现恶意软件或其他问题会导致什么问题。 当然,即使有必要的 sudo 权限,SELinux 中的强制配置也不允许我更改或配置任何这些程序。 虽然我确实在这里遇到了 SELinux 的 chcon 命令:https://www.thegeekstuff.com/2017/07/chcon-command-examples/,我不清楚这些命令是否能解决我的问题。是否有任何特定命令或其他路径可以...
我正在 Arch 系统上设置 SELinux,每个库都已成功构建,模块也已安装,但尝试应用提供的参考策略selinux-refpolicy-arch时失败,(2/2) SELinux: relabel installed files并出现错误error: unable to write to pipe (Broken pipe) 我的内核是5.15.81-1-lts selinux-refpolicy-arch来自 aur 请遵循此处的指南:https://wiki.archlinux.org/title/SELinux#Installation 按照指南操...
在 Red Hat Linux 7 (RHEL7) 虚拟机上更新 VirtualBox 客户机添加项时,我们收到以下有关缺少 SELinux 目标策略文件的错误。 我们检查了虚拟机: yum install selinux-policy-targeted我们尝试了以下命令这个帖子,但该包已经安装。 警报文件存在;但其大小为零。 我们很久以前就禁用了这台虚拟机上的 SELinux。 因此,我们想知道该错误是否会影响客人的添加,以及我们是否可以解决该错误。我们很感激您的提示和建议。 部分终端输出: ... omitting ... [root@hostna...
已配置 Rsyslog 通过 SSH 隧道将日志发送到远程位置。 然而 rsyslog 抱怨“权限被拒绝”: rsyslogd[28412]: cannot connect to 127.0.0.1:10601: Permission denied [v8.2102.0-10.el8 try https://www.rsyslog.com/e/2027 ] 服务器是CentOS Stream 8 隧道已验证为已启动 - ss -lntp- 并且我能够使用 ie 通过它发送echo test | nc 127.0.0.1 601,并且测试显示在远程。 隧道通...
随着最近发现共生体的脆弱性,现在显然我们需要缓解LD_PRELOAD 注入攻击LD_PRELOAD以及类似的情况。我们可能能够阻止这种利用的一种方法是将影响安全性的其他变量设置为不可变的。 是否有任何方法可以通过 SELinux、AppArmor、命名空间、cgroups 或任何其他机制来实现这一点? ...
Tor 日志: Jun 03 15:12:53.463 [notice] Tor 0.4.7.7 running on Linux with Libevent 2.1.12-stable, OpenSSL 1.1.1n, Zlib 1.2.11, Liblzma 5.2.5, Libzstd 1.5.2 and Glibc 2.34 as libc. Jun 03 15:12:53.463 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://supp...
我是 SELinux 新手,我需要为文件创建新类型,然后使用其安全上下文为标准 Linux 用户指定访问权限:user_u : user_r : user_t。我创建了新模块(.te 文件): policy_module(FIR_policy, 1.0.0) require { type user_t; } type FIR_t; files_type(FIR_t) allow user_t FIR_t:file { getattr execute read open}; 我编译并安装了该模块: make -f /usr/share/selinux...
我的 samba 服务器(本地文件系统)中的文件权限如下: -rw-r-----+ 1 sambaserver sambaserver 49 Jan 9 01:14 staticfile.md 但是,通过客户端远程访问时,权限会变为这样: -rwx------. 1 sambaclient sambaclient 49 Jan 9 01:14 staticfile.md 为什么会这样?为什么文件现在启用了执行位? ...
情况就是这样。 我正在使用 CentOS 8,并且已将 systemd 更新到更高版本(从 fedora 33 重建 rpm)。 现在我经常收到 SE Linux 警报。我很确定这不是 systemd 错误,只是我忘记更新的一些设置。 修复的唯一方法是发出以下命令: sudo usearch ... && sudo semodule ... 发生这种情况的具体原因是什么? 据说 SE Linux 正在阻止访问。 为什么 SE Linux 会导致此问题以及如何在下次更新 systemd 时真正避免出现此问题? ...