NSA Security-Enhanced Linux(SELinux)是Linux操作系统中灵活的强制访问控制体系结构的实现。
如何将selinux scontext分配给Android应用程序
我的问题与此类似: android selinux上下文下的进程是如何被标记的? 除了我试图将它分配给 Android 应用程序。目前我的应用程序被标记为 platform_app,wh...
我已经从官方 Fedora 存储库安装了 haproxy 和 certbot。然后我将 certbot 配置为使用端口 380 通过 HAProxy 提供服务。 证书机器人命令: certbot certonly --独立 --non-
SELINUX 错误:无法解析 /var/lib/selinux/targeted/tmp/modules/100/abrt/cil:73 处的 typeattributeset 语句
在Redhat 8上,基于audit.log中生成的以下SELINUX拒绝日志(注意,为了保密起见,我用三个点替换了原始日志的部分内容): 类型=AVC消息=审核...
现在我正在尝试安装我制定的 SELinux 策略。 但我遇到了如下错误: 无法解析 /var/lib/selinux/targeted/tmp/modules/400/mypolicy/cil:303 处的 filecon 语句 semodule:失败!
Android NetUtils Wrapper:如何添加 SELinux 策略以使用 system/bin/ip-wrapper-1.0
我想在我正在开发的 Android 应用程序上路由流量,尽管我在访问内核上的 ip 表时遇到问题。我不确定这对于正常人来说是否应该可以访问......
PHP PDO Unix 套接字到 Postgresql 失败
测试类似 LAMP 的应用程序失败,并显示: SQLSTATE[08006] [7] 连接到套接字“/tmp/.s.PGSQL.5432”上的服务器失败:没有这样的文件或目录 经过大量故障排除后...
如何告诉 SELinux 允许 python 脚本做“一切”
我是 SELinux 的新手,它让我很头疼。我有一个 python 服务,它在我的主目录 (my_script.py) 上运行 python 脚本。我一直在运行该服务,看看它的哪些方面 SEL...
我是 Android 根应用程序的开发人员。 遗憾的是,现在在某些设备/ROM 上,SELinux 处于强制模式,并阻止我的应用程序的某些操作。 因为这是一个 root 应用程序,所以用户授予我权限
我将为 Pixel 4a 设备构建 AOSP 13。我嵌入了一些与OTA功能相关的系统应用程序。因此,系统需要在每次启动操作后设置许可。我知道...
我正在 AOSP 项目中研究 avc 拒绝。 当我尝试在适当的文件中修复它时:vendor/somevendor/common/sepolicy/product/private/some_app.te 允许 some_app some_debugfs:dir 搜索; 我明白了
如何让system_app设置vendor_default_prop,或者mtk_hal_camera(在vnd分区)获取system_prop?
我尝试从 system_app 设置 persist 属性,并从 mtk_hal_camera 进程获取它。我尝试了两种方法,但都不起作用: system_app 设置 system_prop 正常,但 mtk_hal_camera 获取 system_prop 失败...
如何检测 Android 应用程序中是否启用了 SELinux?
我正在尝试使用 Google 在我的 Android 应用程序中发布的 SecureRandom 解决方法: http://android-developers.blogspot.com/2013/08/some-securerandom-thoughts.html 这项工作涉及
到目前为止,我已经尝试了官方网站和其他在线资源上提供的几种方法。比如通过执行getenforce命令获取结果。 私人乐趣 isSELinuxEnabled(): () ->
在httpd_t SELinux上下文下运行python脚本
我有一个python脚本,作为systemd单元运行,我需要在nginx用户下的httpd_t SELinux上下文中运行,我尝试过使用runcon,但它说不允许转换...
在 Android 上更改文件的 SELinux 上下文无法正常工作
目前我正在尝试弄清楚 SELinux 在 Android 上能够做什么,我遇到了这个问题。基本上我想看看是否可以禁止使用相册应用程序访问 .jpeg 文件。我
添加了自定义服务,服务名称为bean,服务没有问题,手动关闭selinux可以正常运行。 在aosp中建立vendor/jianc/sepolicy 小贩 └── 江西 ...
无法在 Yocto (Dunfell) 构建的 imx8 中启用 SELINUX
我一直在尝试为 congatec iMX8m som 的客户映像启用 SELINUX for Yocto Builds。它似乎已安装,但我无法移动到启用(强制或宽容模式)
使用自定义临时目录时,为什么上传的文件会获得 httpd_tmp_t 标签?
当我使用 PHP 的 move_uploaded_file 函数将文件上传到目录时,这些文件具有标签 httpd_sys_rw_content_t 并继承父目录的 ACL。如果我将 PHP 配置为使用
在标记';'处重复声明类型'尝试声明 SELinux 类型时
我正在尝试使用 SELinux 强制为我的手机(小米 Mi A2 Lite)构建一个 ROM。我已经在宽容模式下成功启动了手机,但是在强制模式下,Wi-fi 将无法工作并且 Syst...
这真让我百思不得其解。 我用SEmanage很久了,从来没有遇到过这种奇怪的问题。 # semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/www.domain.ext/html(/.*)?' #