NSA Security-Enhanced Linux(SELinux)是Linux操作系统中灵活的强制访问控制体系结构的实现。
LogCat 每秒都会向我显示此消息 关于如何修复此错误有什么想法吗? 2021-01-17 17:41:08.905 174-174/? E/SELinux: avc: 拒绝 { find } for pid=25449 uid=2000 name=car_service scontext...
android selinux 上下文下的进程是如何被标记的?
我正在尝试执行Android SElinux实现,对于文件,我可以使用flie_contexts文件定义文件selinux安全上下文,假设我正在添加一个/system/bin/mymodule文件,所以我可以
Android java 服务连接到供应商 hal 创建的 unix 套接字
我有一个供应商 hal,它封装了 unix 套接字。 我有一个 java 服务,它连接到供应商 hal 创建的套接字。 Java 服务无法连接到套接字,因为违反了 sepolicy: 05-...
如何将selinux scontext分配给Android应用程序
我的问题与此类似: android selinux上下文下的进程是如何被标记的? 除了我试图将它分配给 Android 应用程序。目前我的应用程序被标记为 platform_app,wh...
我已经从官方 Fedora 存储库安装了 haproxy 和 certbot。然后我将 certbot 配置为使用端口 380 通过 HAProxy 提供服务。 证书机器人命令: certbot certonly --独立 --non-
SELINUX 错误:无法解析 /var/lib/selinux/targeted/tmp/modules/100/abrt/cil:73 处的 typeattributeset 语句
在Redhat 8上,基于audit.log中生成的以下SELINUX拒绝日志(注意,为了保密起见,我用三个点替换了原始日志的部分内容): 类型=AVC消息=审核...
现在我正在尝试安装我制定的 SELinux 策略。 但我遇到了如下错误: 无法解析 /var/lib/selinux/targeted/tmp/modules/400/mypolicy/cil:303 处的 filecon 语句 semodule:失败!
Android NetUtils Wrapper:如何添加 SELinux 策略以使用 system/bin/ip-wrapper-1.0
我想在我正在开发的 Android 应用程序上路由流量,尽管我在访问内核上的 ip 表时遇到问题。我不确定这对于正常人来说是否应该可以访问......
PHP PDO Unix 套接字到 Postgresql 失败
测试类似 LAMP 的应用程序失败,并显示: SQLSTATE[08006] [7] 连接到套接字“/tmp/.s.PGSQL.5432”上的服务器失败:没有这样的文件或目录 经过大量故障排除后...
如何告诉 SELinux 允许 python 脚本做“一切”
我是 SELinux 的新手,它让我很头疼。我有一个 python 服务,它在我的主目录 (my_script.py) 上运行 python 脚本。我一直在运行该服务,看看它的哪些方面 SEL...
我是 Android 根应用程序的开发人员。 遗憾的是,现在在某些设备/ROM 上,SELinux 处于强制模式,并阻止我的应用程序的某些操作。 因为这是一个 root 应用程序,所以用户授予我权限
我将为 Pixel 4a 设备构建 AOSP 13。我嵌入了一些与OTA功能相关的系统应用程序。因此,系统需要在每次启动操作后设置许可。我知道...
我正在 AOSP 项目中研究 avc 拒绝。 当我尝试在适当的文件中修复它时:vendor/somevendor/common/sepolicy/product/private/some_app.te 允许 some_app some_debugfs:dir 搜索; 我明白了
如何让system_app设置vendor_default_prop,或者mtk_hal_camera(在vnd分区)获取system_prop?
我尝试从 system_app 设置 persist 属性,并从 mtk_hal_camera 进程获取它。我尝试了两种方法,但都不起作用: system_app 设置 system_prop 正常,但 mtk_hal_camera 获取 system_prop 失败...
如何检测 Android 应用程序中是否启用了 SELinux?
我正在尝试使用 Google 在我的 Android 应用程序中发布的 SecureRandom 解决方法: http://android-developers.blogspot.com/2013/08/some-securerandom-thoughts.html 这项工作涉及
到目前为止,我已经尝试了官方网站和其他在线资源上提供的几种方法。比如通过执行getenforce命令获取结果。 私人乐趣 isSELinuxEnabled(): () ->
在httpd_t SELinux上下文下运行python脚本
我有一个python脚本,作为systemd单元运行,我需要在nginx用户下的httpd_t SELinux上下文中运行,我尝试过使用runcon,但它说不允许转换...
在 Android 上更改文件的 SELinux 上下文无法正常工作
目前我正在尝试弄清楚 SELinux 在 Android 上能够做什么,我遇到了这个问题。基本上我想看看是否可以禁止使用相册应用程序访问 .jpeg 文件。我
添加了自定义服务,服务名称为bean,服务没有问题,手动关闭selinux可以正常运行。 在aosp中建立vendor/jianc/sepolicy 小贩 └── 江西 ...
无法在 Yocto (Dunfell) 构建的 imx8 中启用 SELINUX
我一直在尝试为 congatec iMX8m som 的客户映像启用 SELINUX for Yocto Builds。它似乎已安装,但我无法移动到启用(强制或宽容模式)