selinux
文章平均质量分 72
心上枫叶红
Fake it till you make it。
展开
-
SELinux,无semanage,Linux user到SELinux user的映射
SELinux,在无semanage工具情况下,修改源码完成Linux user到SELinux user的映射。原创 2022-07-29 16:28:33 · 615 阅读 · 4 评论 -
selinux运行程序Permission denied,无avc log
SeLinux 强制模式下,无AVC信息,且出现Permission denied解决方法。原创 2022-06-16 16:03:44 · 787 阅读 · 3 评论 -
kernel SECMARK(SELinux iptables) 配置
内核SECMARK(SELinux iptables) 配置原创 2022-04-18 17:10:46 · 992 阅读 · 0 评论 -
SeLinux 的avc log解读
avc log分析:SeLinux的AVC log的详细分析 eg:type=AVC msg=audit(1395177286.929:1638): avc: denied { read } for pid=6591 comm="httpd" name="webpages" dev="0:37" ino=2112 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:nfs_t:s0 tclass=dir整体翻译:SE原创 2022-01-25 15:45:41 · 2862 阅读 · 0 评论 -
selinux 安全上下文
私有策略文件(.te):这个文件包括了模块专用的声明和规则,通常,所有模块类型和属性声明都包括在.te 文件中,以及授予这些类型和属性核心访问权的规则。外部接口文件(.if):这个文件包括模块接口,这些接口是其它模块访问这个模块的类型和属性。标记策略文件(.fc):这个文件包括与这个模块有关的文件上下文标记语句。gen_require()宏,用它列出该接口使用的策略标识符(类型、属性、角色、布尔变量等的名字)allow 表示允许主体对客体执行允许的操作。dontaudit 表......原创 2022-03-02 16:48:42 · 2425 阅读 · 0 评论