NSA Security-Enhanced Linux(SELinux)是Linux操作系统中灵活的强制访问控制体系结构的实现。
我在/var/log/audit/audit.log中有这个:type = AVC msg = audit(1482914283.060:32738716):avc:拒绝{open} for pid = 26216 comm =“top”path =“/ run / utmp “dev =”tmpfs“ino = 14431 scontext = system_u:...
当rsync与jenkins一起用作CentOS 6.4上的Execute shell Command时,它会失败:[workspace] $ / bin / sh -xe /tmp/hudson3424899639384884888.sh + rsync -av / var / lib / jenkins / jobs / myjob / workspace /目标/...
如何在Qualcomm平台上编译时禁用/删除SELinux?
我是Qualcomm平台开发人员;如何在编译期间从软件映像中禁用/删除SELinux功能?总之,我需要从Android BTW中删除SELinux功能:设置setenforce 0或...
SEPolicy for Android Native binder客户端
我是Android界的新手我想知道如何为本机绑定器客户端程序设置SEPolicy(以及设置的内容......)我正在使用来自Using Binde -...的供应商绑定器(vndservicemanager)参考。
我已经在rHEL 6.x上成功安装并配置了zabbix安装的一部分。登录仪表板后,zabbix服务器显示脱机,并显示以下错误消息:Zabbix ...
如何解决.te文件中的sepolicy拒绝?像这样:[08-06 18:30:27.029 2267:2267 I / main] type = 1400 audit(0.0:219):avc:denied {getattr} for path =“/ sys / kernel / debug / tracing /。 ..
按照本文中给出的示例,我将这些行添加到/init.rc:on属性:dev.bootcomplete = 1 start boot_handler service boot_handler /system/bin/bc_handler.sh class main ...
我得到了以下selinux权限问题:[35.353551] type = 1400 audit(38.680:14):avc:拒绝{ioctl} for pid = 266 comm =“multilink”path =“socket:[12798]”dev =“sockfs”ino = 12798 ioctlcmd = ...
我无法理解我在Android应用程序上获得的这条消息。房子里有专家吗? type = 1400 audit(0.0:2233):avc:denied {create} for name =“access_control.new_commit ....
php72的selinux权限我在audit.log中输入这些内容= AVC msg = audit(1556103659.046:16944):avc:拒绝{execute} for pid = 30415 comm =“php-fpm”path =“/ opt / remi / php72 /根的/ usr / lib64下/ PHP / ...
init警告:Service myservice需要定义SELinux域。请修理
我想在启动时执行可执行文件在Android 5.1的目标板上,所以我在init.rc中添加它:在启动启动服务服务myservice / system / bin / myservice #class主用户root ...
我的要求是在两个单独的节点(10.110.6.29,10.110.6.45)中运行两个ESB Web服务的负载平衡我正在使用nginx并安装在10.110.6.45中。基本上当我向10发送请求时....
Docker将主机目录挂载为只读,具有正确的SELinux标签
有没有办法让docker挂载一个具有正确SELinux标签的卷以及挂载只读?我知道他们可以单独使用,但找不到任何人尝试(或想要)的痕迹......
我有一个docker容器,当禁用selinux时,它运行良好;但是当启用selinux(即docker守护程序以--selinux-enabled启动)时,它无法启动。所以失败应该导致......
如何修改audit2allow生成的.te文件并将其重新编译为.pp文件
我使用下面的命令生成一个策略文件:ausearch -ts today | audit2allow -M sample它将生成两个文件:sample.te和sample.pp,sampel.te包含如下行:allow ...
允许对具有SELinux中不同上下文的不同文件的自定义上下文的守护程序进行操作
特殊类型的允许规则我已经使用自定义上下文从可执行文件创建了运行守护程序,例如:system_u:system_r:daemon_name_t它将遍历整个目录...
当目标平台为Level 26(Android 8.0.0)或更高版本时,我的android模拟器无法启动。模拟器只显示黑屏,而模拟器进程持续运行大约。 100%...
如何在init.rc文件中完全禁用Android L中的SELinux?
我想在启动时为Android L或5禁用SELinux。原因是因为SELinux问题,我的守护程序在启动时不会开始执行。我在init.rc文件中有以下内容:...
在RHEL,CentOS,Fedora和其他启用SELinux的发行版上,使用挂载创建docker镜像并打开SELinux返回权限被拒绝:docker run --rm -it -v $(pwd):/ home centos7 [...
我有一个特定的容器,我需要在其中挂载/ proc文件系统,这通常由SELinux支持,原因可以理解。我想创建一个正常SELinux的修改...