SELinux Zugriff auf Datei

Mitglied: EinLehrling

EinLehrling (Level 1) - Jetzt verbinden

15.11.2017 um 23:27 Uhr, 805 Aufrufe, 1 Kommentar

Hallo zusammen,

seit kurzem beschäftige ich mich mit SELinux und den dazugehörigen Berechtigungen und bin dabei auf ein Problem gestossen.

Ich möchte die icinga2.cmd Datei über den httpd Prozess öffnen und hineinschreiben. Den Kontext auf die Datei habe ich gesetzt und das ist die Ausgabe des "ls -Z /var/run/icinga2/cmd/icinga2.cmd" Befehls:
Mit diesem Berechtigungen konnte die Datei nicht bearbeitet werden, deshalb habe ich eine Policy für fifo Dateien erstellt:
Mit dieser Policy konnte ich die Datei bearbeiten, doch das Problem ist, dass so die Gesamten fifo Dateien auf dem System von httpd benutzt werden können und ich das verhindern möchte.

Mein Frage wäre jetzt, wie das mit dem Kontext / Label oder der Policy realisiert werden kann, dass nur die icinga2.cmd Datei gelesen und beschrieben werden kann.

Gruss
EinLehring
Mitglied: Alchimedes
16.11.2017 um 17:33 Uhr
Hallo,

um die Datei zu oeffnen brauchst Du das Ausfuehrenbit.
Die Berechtigung ist hier 660 also nur lesen und schreiben, nicht jedoch ausfuehren.
Die Berechtigung sollte 750 lauten.

Gruss
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
VPN Performance durch Mikrotik erhöhen
JseidiFrageRouter & Routing17 Kommentare

Hallo zusammen, ich habe Stand heute zwei Standort die ich per Site-to-Site VPN über zwei Fritzboxen verbinde. Da hier ...

Voice over IP
Brother-Fax an Speedport Hybrid funktioniert nicht
gelöst kman123FrageVoice over IP16 Kommentare

Hallo liebes Forum, ich bin neu hier und hätte eine kleine Frage, da ich einfach nicht weiter komme. Sorry ...

Windows Userverwaltung
Synology mit Azure Active Directory verbinden
roeggiFrageWindows Userverwaltung13 Kommentare

Ich suche eine Lösung mit der ich ein Synology NAS mit der Active Directory verbinden kann um die Benutzer ...

Ubuntu
Ubuntu 20.10 "Groovy Gorilla" mit GNOME 3.38 und Kernel 5.8 veröffentlicht
FrankInformationUbuntu13 Kommentare

Canonical hat Ubuntu 20.10 veröffentlicht. Die neue Version mit dem Codenamen "Groovy Gorilla" bekommt lediglich 9 Monaten Sicherheitsupdates, kritischen ...

Windows 10
RFID oder ähnlich Methode zur Sperrung W10pro bei Abwesenheit - Anmeldung nur über PW wieder ermöglichen
UweGriFrageWindows 1013 Kommentare

Hallo Admins, folgende Lösung wird gesucht: W10pro Anmeldung über Bitlocker Freischaltung und PW bei Anmeldung. Gesucht wird: RFID Chip ...

Server-Hardware
Grobes Konzept Hyper-V Storage - Storage für Hyper-V
nachgefragtFrageServer-Hardware12 Kommentare

Hallo Administratoren. Um VHDX-Daten zentral zu halten freue ich mich auf Euren konstruktiven Input. Bisher liegen die VHDX-Daten jeweils ...

Ähnliche Inhalte
Windows Netzwerk

Datei per GPO kopieren - Zugriff Verweigert

gelöst erwin.tFrageWindows Netzwerk3 Kommentare

Hallo zusammen, ich wollte dieses Thema nochmal aufgreifen, da ich bisher keinen Beitrag finden konnte, der genau mein Problem ...

Batch & Shell

Rename-Item, kein Zugriff auf Datei

gelöst robdoxFrageBatch & Shell3 Kommentare

Hallo zusammen, in meinem Powershellskript lese ich bestimmte Dateien aus und verschicke diese per E-Mail (als Funktion). Wenn diese ...

Microsoft Office

Excel Datei bleibt unbearbeitet trotz täglichem Zugriff

gelöst EdaseinsFrageMicrosoft Office61 Kommentare

Hallo Leute, Ich verzweifel total. Wir haben am 19.09.2016 wegen eines Hardwareausfalls einen neuen Server hingestellt. Dieser beinhaltet: 1 ...

Batch & Shell

Zugriff verweigert beim ausführen einer Powershell Datei

gelöst DustinHHFrageBatch & Shell11 Kommentare

Hallo Zusammen, wir haben aktuell folgendes Problem. Beim Aufruf einer Powershell Datei bekommen wir folgenden Fehler: "Copy-Item: Zugriff verweigert ...

Windows 10

Zugriff verweigert bei "Datei immer offline verfügbar" - Synchronisationscenter

gelöst burlegaFrageWindows 103 Kommentare

Hallo liebe Admins, dies ist meine erste Frage im Forum, also verzeiht bitte mögliche Fehler in der Fragestellung. Ich ...

Windows Server

Möchte den gleichzeitigen Zugriff auf eine Excel Datei unterbinden. Benötige Ratschläge

gelöst Jizz-MoFrageWindows Server25 Kommentare

Hallo, vorhin hat mich ein Kunde angerufen und mich vor ein Problem gestellt, bei dem ich selber ein wenig ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT