NSA Security-Enhanced Linux(SELinux)是Linux操作系统中灵活的强制访问控制体系结构的实现。
具有SELinux上下文的rootfs(ramdisk)上的标签文件
SELinux标签如何应用于rootfs上的文件,即直接位于/中的文件,而这些文件不属于系统,数据...分区(Android 7.1)?在adb上调用ls -lZ /会产生(摘录):...
启用了selinux的Docker-不允许在/ usr中重新标记内容
我在Centos7上将Docker与selinux设置为在主机上强制执行,并且Docker守护程序以--selinux-enabled标志启动。当我尝试运行以下命令时,docker run -it -v / usr / local / ...
您强烈建议维护Linux服务器时采用哪些最佳安全性最佳实践? (即启动防火墙,禁用不必要的服务,提防suid可执行文件等。)此外:is ...
我正在尝试建立执行力,但我有7次违规。我该如何解决? libsepol.report_failure:永不允许在device / motorola / sanders / sepolicy / vendor / ims.te的第5行(或policy.conf的75926行)...
我无法理解我在Android应用程序中收到的此消息。房子里有专家吗?类型= 1400审核(0.0:2233):AVC:拒绝{create} for name =“ access_control.new_commit ....
SELinux:上下文u:object_r:usb-update_exec:s0无效(未映射)
我正在使用Android 9来开发i.MX 6Quad SABRE-SD。我计划在Android 9中添加USB Re-flash(自定义脚本)服务。启动时出现以下错误:SELinux:上下文u:object_r: USB -...
SELinux的:在Debian的6更换SELinux的默认策略(/etc/selinux/default/policy/policy.24)?
我使用Debian 6启用SELinux的。在第一次安装,我已经安装了SELinux的默认策略包。因此,在位置/etc/selinux/default/policy/policy.24政策是SELinux的使用。现在,...
SELinux的是,即使攻击者获得root的shell仍然有效?
我有一个简单的问题。我关闭SELinux的发展。当我认真地开始考虑使用它,而不是,我想,嗯,这是整洁。它可以限制应用程序的某些工作。 ...
我想下载的SELinux使用apt-get的一个Ubuntu 11.04。当我尝试:$ sudo易于得到安装SELinux的,我得到了以下错误:下列软件包有不能满足的依赖关系:...
在AOSP的身材,我得到以下AVC否认的消息,01-01 00:01:28.600 1458年至1458年/? W / IW:类型= 1400审计(0.0:5):AVC:拒绝{创建}为scontext = U:R:system_app:S0 tcontext = U:R:......
SELinux启用时,proxy_pass无法正常工作,为什么?
我正在使用端口8080上的端口8081和Nginx监听应用程序。代理传递语句如下所示:$ cat /var/etc/opt/lj/output/services/abc.servicemanager.conf location / api / abc。 ...
android8.1:如何向ServiceManager注册供应商服务
对于android8.1,SELinux权限更严格。它只允许在plat_service_contexts中定义的服务注册到ServiceManager,我们有一个注册到ServiceManager的供应商服务...
尝试编写只读数据库 - Django w / SELinux错误
我有一个CentOS服务器,我有Apache,Django,Django CMS和mod_wsgi。我的Django项目文件存储在/ srv目录中,出于安全原因我打开了SELinux。我有 ...
无法打开内核策略/etc/selinux/targeted/active/policy.kern进行阅读
通过使用“Easy Install”安装Frappe ERPNext并使用以下命令:sudo python install.py --production --user frappe我收到此错误:TASK [frappe_selinux:检查启用SELinux模块] ...
当我使用系统证书签署我的应用程序时,我不能再使用自定义本机库附带的SDK。 SDK从该本机库执行代码。当我的应用不是时,一切正常
ANDR-PERF tryGetService失败; SELinux的
每次我在设备上启动我的应用程序时,我都会在日志中看到此错误。 E / ANDR-PERF:IPerf :: tryGetService失败了! E / SELinux:avc:拒绝{find} for interface = vendor.qti.hardware.perf :: IPerf pid = 3328 ...
我写了一个守护进程,作为系统运行。当它试图打开一些使用其库的进程PID的/ proc // stat条目时,我得到了SELinux的这个错误:type = 1400 audit(1464247244.561:530):avc:...
我在/var/log/audit/audit.log中有这个:type = AVC msg = audit(1482914283.060:32738716):avc:拒绝{open} for pid = 26216 comm =“top”path =“/ run / utmp “dev =”tmpfs“ino = 14431 scontext = system_u:...
当rsync与jenkins一起用作CentOS 6.4上的Execute shell Command时,它会失败:[workspace] $ / bin / sh -xe /tmp/hudson3424899639384884888.sh + rsync -av / var / lib / jenkins / jobs / myjob / workspace /目标/...
如何在Qualcomm平台上编译时禁用/删除SELinux?
我是Qualcomm平台开发人员;如何在编译期间从软件映像中禁用/删除SELinux功能?总之,我需要从Android BTW中删除SELinux功能:设置setenforce 0或...