NSA Security-Enhanced Linux(SELinux)是Linux操作系统中灵活的强制访问控制体系结构的实现。
我想要完成一个相对简单的任务,即能够从附加到docker的samba共享中读取和写入。我有多个服务共享相同的卷,它们大多是
我目前正在对 Android 12 API 31 上的应用程序取证进行研究。在这项研究中,我需要使用 Keystore 中的私钥,我在 Android 11 中找不到问题,通常位于 &
我正在尝试使用 SELiunx 保护 Tomcat 应用程序 (Confluence)。如果我设置enforce 1,应用程序就会崩溃,所以SELinux肯定是强制执行的。问题是我在消息或 /var/log/au 中看不到任何拒绝...
我目前正在尝试允许 PHP 应用程序管理后台作业 - 然而这在 selinux 下似乎更困难,因为 php 进程似乎无法访问其他
RHEL 9 上 MongoDB 7 Enterprise 的正确 SELinux 策略:.rpm 与 .tgz 安装?
我按照 MongoDB 文档在 RHEL 9 上安装 MongoDB 7 Enterprise。安装 SELinux 策略时,我使用了为 RHEL 7 及更高版本提供的说明,如下所示: git 克隆
如何在 Android 上将数据保存到 /mnt/vendor/persist/ ?
我想在Android上的/mnt/vendor/persist/下保存一些数据,但是当我添加selinux权限时,Android的neverallow规则阻止了它(域是radio)。 那么如何设置selinux在...下保存数据
使用 root 并授予所有权限时 Systemctl 服务错误权限被拒绝
我有一个 Golang 应用程序,它已经在本地编译并推送到生产服务器,但是当我尝试使用 systemd 服务设置它时,它不断收到权限被拒绝的错误,即使......
在 tunable_policy 宏中使用可选时出现 SELinux 语法错误
TLDR:我尝试使用的界面包含一些“可选策略”宏。在 tunable_policy 宏中使用它(或任何形式的“可选”)会导致语法错误。什么...
在 Centos 和 selinux 上使用 docker 来挂载卷时,我们必须使用 :z 类似的东西 docker run -ti -v /home/my-file.txt:/tmp/my-file.txt:z alpine sh 但是我们如何使用相同的
我正在尝试从php脚本重新启动wireguard服务,如下所示: 执行不起作用。 $output 为空,$r...
Android Automotive 在 Cuttlefish AVD 中没有音频
我正在使用 AWS CloudFormation 在 AWS Graviton 上运行 Android Automotive 实例。我发现无论我做什么都没有声音。看看 logcat,我看到了这一点: 10-29 04:25:28.328 7171 ...
服务永远不会在 AOSP 中被调用。这是SELINUX问题吗?
下面是我想在sdm710产品的AOSP中调用init.target.rc的服务。 服务 dispBridge /system/bin/test.sh seclabel u:r:init:s0 根用户 组根 一次...
我们如何有效地管理为我们的应用程序编写 SELinux 策略?
我们目前正在为我们的应用程序制定 SELinux 策略,但我们在有效管理它方面遇到了重大挑战。 到目前为止,我们的方法如下: 我们在 SELinux 中运行我们的应用程序
SELinux AVC 拒绝 sshd 的“{ dyntransition }”
我尝试四处寻找解决方案,但没有运气。 我现在在 Centos 8 上将 SELinux 设置为宽松,但如果我将其设置为强制,它会完全禁用我通过 ssh 访问服务器的能力。
如何在 api 27 中为应用程序提供对 Android 驱动程序的完全访问权限
我有系统应用程序调频广播(com.android.fmradio)。当我反编译它并将其重新安装到我的 root 设备上时,我的应用程序无法访问 /dev/fm。 adb shell su setenforce 0 解决我的问题直到下一个
Selinux 阻止访问 GOOGLE_APPLICATION_CREDENTIALS .json
使用 Google Translate API,Selinux 似乎正在阻止访问我的 Google 凭据 .json 文件。 selinux 上下文是“unconfined_u:object_r:user_home_t:s0”,所以我尝试了
如何仅在 Minon 安装了 SELinux 时强制执行状态?
我有安装自定义 selinux 模块的代码。在我的 Minions 舰队中,有基于 Fedora 的系统(安装了 SELinux)和基于 Debian 的系统(没有安装 SELinux)。后者的模块/
在 go 中生成的构建具有与父目录不同的 SELinux 上下文
在我的/home/backend目录下,有多个Golang项目。 我用过 sudo semanage fcontext -a -t bin_t "/home/backend(/.*)?" 和 sudo Restorecon -Rv /home/backend 设置
寻找一种只有在 minon 安装了 seLinux 时才强制执行状态的方法
我有安装自定义 seLinux 模块的代码。在我的 Minion 舰队中,有基于 Fedora 的系统(安装了 seLinux)和基于 Debian 的系统(没有安装 seLinux)。后者的模块/
laravel centOS 8“无法以附加模式打开日志文件:无法打开流:权限被拒绝”
一般在ubuntu中将所有权更改为www-data和775权限可以解决这个问题。但在 centos 8 中这似乎还不够。我所做的是—— 将 SELinux 设置为宽容模式 允许在