NSA Security-Enhanced Linux(SELinux)是Linux操作系统中灵活的强制访问控制体系结构的实现。
使用自定义临时目录时,为什么上传的文件会获得 httpd_tmp_t 标签?
当我使用 PHP 的 move_uploaded_file 函数将文件上传到目录时,这些文件具有标签 httpd_sys_rw_content_t 并继承父目录的 ACL。如果我将 PHP 配置为使用
在标记';'处重复声明类型'尝试声明 SELinux 类型时
我正在尝试使用 SELinux 强制为我的手机(小米 Mi A2 Lite)构建一个 ROM。我已经在宽容模式下成功启动了手机,但是在强制模式下,Wi-fi 将无法工作并且 Syst...
这真让我百思不得其解。 我用SEmanage很久了,从来没有遇到过这种奇怪的问题。 # semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/www.domain.ext/html(/.*)?' #
bitbake recipe error setfattr: Operation not permitted
这是我食谱的一小段摘录。 fakeroot label_sign_verity() { ... SETFATTR=${TMPDIR}/sysroots-components/$(uname -m)/attr-native/usr/bin/setfattr echo $(whoami) #prints root 因为...
我从 Ubuntu 下载了 AOSP 代码,如下所示。 repo init -u https://android.googlesource.com/platform/manifest -b android-10.0.0_r39 之后,将下载的代码构建并刷新。 像素...
我有一个图像,其中的文件标有它们的 selinux 上下文:例如“system_u:object_r:net_conf_t:s0”。我还有第二张包含相同文件的图片,但没有保留的内容......
Fedora CoreOS 上的 Rancher RKE 使用 SELinux 失败
我正在尝试在某些 Fedora CoreOS 37 虚拟机上安装 Ranche RKE。安装通过 SSH 堡垒主机进行,我正确设置了 SSH 密钥对。 我在安装过程中遇到以下错误...
创建 Bash 脚本来检查和禁用 SE Linux:如何提示用户输入?
如何创建一个 bash 脚本,提示用户检查他们的机器上是否启用了 SE Linux,如果是,则请求他们执行脚本以禁用它?
selinux 上下文 (security_context_t) 的格式是什么?
getfilecon() API 调用被声明为返回一个 security_context_t,如下所示: int getfilecon(const char *path, security_context_t *con); security_context_t 的正式定义是什么?
如何创建从 /sys/fs/selinux 到用户空间的符号链接?
使用 SELinux,我希望 /sys/fs/selinux/ 文件夹在启动时软链接到 /data/sys/fs/selinux,这样在连续重新启动期间我将使用相同的策略文件。 是...
编写 SEPolicy 规则时出现 NEVERALLOW 错误
我是 AOSP 世界的新手,而且绝对是 SELinux 和 SEPolicy 的新手。 我在 logcat 中看到,一旦我对我的设备进行面部解锁,就会记录以下两个错误: avc: denied { read } for name="u:
我有一个本地 v1.24.6 Kubernetes 集群,在工作节点上启用了 selinux(设置为许可),这些节点正在运行 containerd 版本 1.6.15。 ` [root@master-1 ~]# kubelet --version 库伯内斯...
本地服务器无法使用PHP连接到远程postgresql数据库,但本地终端可以连接。
标题可能会让这看起来像一个重复的一些现有的问题在SO,但它的那种不是在某种程度上,在我看来。8140863, 30617357, 27749691 但我无法为我的生活做出 ...
为什么 PHP 在 chmod 777 和 SELinux 禁用的情况下也无法写入?
问题 PHP 无法写入文件。函数is_writable('data')返回false 详情。当我试图安装NextCloud并将它的data目录设置为data时,遇到了Can't create or write ...
SE Linux Android 9 AOSP:在 platform_app.te 文件中添加权限导致构建失败。
我在Android9 AOSP上工作,当我在我的platform_app.te(位于systemsepolicypublicplatform_app.te中)中添加一个权限时,我的构建失败了。 systemsepolicypublicplatform_app.te:10: "ERROR ' ...
我在Centos7(SELinux)上使用apache httpd,并试图创建一个输出过滤器来修改所有提供的html页面。我浏览了一些关于如何创建它们的教程,但我一直在第一步上跌跌撞撞 ...
启用PRODUCT_FULL_TREBLE_OVERRIDE标志是否会影响SELINUX策略?
我启用了PRODUCT_FULL_TREBLE_OVERRIDE标志。在启动过程中,它显示了一些SELINUX错误,如不允许。但是,在我的文件中,默认的SELINUX标志是允许的。是否...
我想通过Init运行服务。 (Android 8.1,sepolicy = permissive)该服务执行脚本文件,脚本文件如下。 tcc898x:/#cat / system / bin / tcc_dxb_service#!/ ...
如何在Android 8.1 Oreo中禁用SELinux?
我想在启动时为Android Oreo 8.1禁用SELinux。我想在启动时在init.rc文件中执行脚本。但是它会在启动时返回此错误:我没有定义SELinux域...
avc:拒绝default_android_hwservice,紫罗兰色Neverallow
首先我得到的日志为:11-11 11:11:14.779 2287 2287 E SELinux:** avc:拒绝** {添加} interface = vendor.abc.wifi.wifidiagnostic :: IWifiDiagnostic sid = u:r: wifidiagnostic:s0 pid = 2838 scontext = u:r:...