我在 android 11 设备上工作并且低于 avc 拒绝:
<pre><code>avc: denied { write } for name="wake_lock" dev="sy
我有一个通过Samba共享的文件夹,以及一个Docker容器,我希望通过将它作为卷添加到Docker容器来访问所述文件夹(是的,我知道这不是可移植的).SELinux阻止容器访问该文件夹,因为该文件夹及其内容标记为samba_share_t,而不是svirt_sandbox_file_t我知道smbd_t域可以访问许多SELinux标签(例如httpd_sy
默认情况下,如果用作IMAP / POP代理,CentOS 7下的nginx将无法启动.这是因为SELinux.如何在不禁用其保护的情况下更改SELinux的配置,以允许nginx按需运行?audit.logtype=AVC msg=audit(1429125129.833:2286): avc: denied { name_bind } for pi
我在基于AOSP的Android 7.1.2(更准确地说是基于sony开放设备树)上正确运行自定义selinux策略时遇到一些麻烦.我的问题是审计日志不断告诉我我实际添加的文件访问规则丢失.我还将audit2allow创建的规则复制到我的策略文件中,但即使那些规则也没有正常工作.那么,让我们深入了解细节:我创建了一个名为vendor_app的自定义域.此域根
在这个 question的StackOverflow和我们在这里完全不同的人群,我想知道:你有什么理由禁用SELinux(假设大多数人仍然这样做)?你想保持它吗?离开SELinux后你遇到了什么异常?除了Oracle之外,还有哪些其他供应商在支持启用SELinux的系统时遇到了麻烦? 奖金问题:任何人都设法让SALin在RHEL5上运行SELinux以实施目标模式?我的意思是,严格会很棒,但我不是
我想一次让SE Linux在服务器上运行,以提高安全性. 我通常禁用SELinux来使任何工作. 如何告诉SELinux允许 MySQL连接? 我在文档中找到的最多的是来自mysql.com的这一行: If you are running under Linux and Security-Enhanced Linux (SELinux) is enabled, make sure you have
我需要在没有重启的情况下将se linux更改为生产服务器上的“许可模式”,但setenforce不会让我这样做(作为根),它总是打印“setenforce:SE Linux被禁用” 我做错了什么? [root@server3 ~]# setenforce 0
setenforce: SELinux is disabled
[root@server3 ~]# setenforce 1
setenf
我无法理解SE Linux的使用位置以及它从攻击者手中拯救了什么. 我已经浏览了SELinux网站并阅读了基本但仍然没有得到关于SELinux的线索.对于提供SSH shell的Linux系统,Apache前端,基于角色的Web应用程序, MySQL DB,memcached,几乎所有系统都受密码保护,那么为什么我们需要SELinux呢? 您可以将SELinux视为系统调用防火墙:每个应用程序的策
我的apache DocumentRoot / var / www是另一个路径的符号链接.目标具有适当的文件上下文标签(httpd_sys_content_t),以便apache可以在启用SE Linux的情况下读取它.但是,符号链接本身标有var_t. [root@localhost var]# ls -lZ
lrwxrwxrwx. root root unconfined_u:object_r
我一直在尝试为端口5000上的apache添加SE Linux的异常.所以我使用了命令: # semanage port -a -t http_port_t -p tcp 5000 但是返回错误, ValueError: Port tcp/5000 already defined 我尝试用命令检查是否是这样: semanage port -l |grep 5000 给出了输出, http_port
我必须设置一个尽可能安全的服务器.您将使用哪种安全增强功能以及为什么,SE Linux,AppArmor或grsecurity?你能给我一些提示,提示,这三个人的利弊吗? 据我所知: > SELinux:最强大但最复杂的 > AppArmor:比SELinux更简单的配置/管理 > grsecurity:由于自动培训的简单配置,比访问控制更多的功能 我在这方面做了很多研究.我甚至利用了 App
SE Linux不允许我更改符号链接的上下文.我没有任何错误或任何错误.它只是不改变符号链接,我猜这意味着它正在解析符号链接并改变它? coderoot是一个符号链接: chcon -t httpd_sys_content_t / var / coderoot 这使符号链接的上下文保持不变.当我的应用程序引用符号链接SELinux跳入并说不.随着SElinux关闭它工作正常.我怎样才能解决这个问题
我目前的理解是,您必须手动使用restorecon将所需的上下文应用于新创建的文件或目录,除非您对从其父目录继承的上下文感到满意. 我想知道是否可以根据其路径自动应用创建上下文而无需运行restorecon. 我用谷歌搜索了一下,在Dan Walsh找到了this post,他提到了restorecond,它使用inotify来改变创作的背景.他还指出了它的明显问题(竞争条件).这是自动解决重新上
我正试图在我的CentOS 5机器上使用PhantomJS制作屏幕截图,但我不能让它与SE Linux一起工作.它在禁用SELinux的相同机器上工作,所以我真的怀疑SELinux对此负责. 这是我尝试过的(所有命令都以root身份运行),以及我得到的错误: $ls -Z /usr/local/phantomjs/phantomjs-1.6.2-linux-x86_64-dynamic/bin
我通过/ run / gunicorn / socket上的unix套接字向gunicorn发送了nginx转发请求.默认情况下,SE Linux不允许此行为: grep nginx /var/log/audit/audit.log
type=SERVICE_START msg=audit(1454358912.455:5390): pid=1 uid=0 auid=4294967295 ses=
我在CentOS 5机器上,尝试安装vsftpd.我想使用setsebool -P ftp_home_dir配置ftp_home_dir,但它说: setsebool:SELinux被禁用. 我尝试使用setenforce启用它仍然说: setenforce:SELinux被禁用 然后我试过: semodule -n -B 它说: semodule:不管理SELinux策略或无法访问存储. 我的配
