Вопросы по теме 'selinux'
WordPress не может устанавливать темы
Я не могу понять, как решить эту проблему, поэтому WordPress позволяет мне загружать темы.
У меня есть свежая копия Fedora 17, установленная на моей машине разработки.
Затем я установил mysql, используя: yum install mysql mysql-server . Затем...
3458 просмотров
schedule
15.06.2022
kprobe vs uprobe интерпозиция системного вызова
Я хочу написать интерпозицию системного вызова с помощью Utrace. Я так понял, что проект Utrace заброшен, но часть его кода используется на kprobe и uprobe.
Я не очень хорошо понял, как они работают. Особенно uprobe Можете ли вы объяснить, какая...
2057 просмотров
schedule
16.04.2023
G-WAN 4.1.17 может найти свои сценарии /csp, но не мои старые сценарии /csp
После извлечения гвана (4.1.17) в папку я выполняю гван в этой папке. Он работает нормально. Когда я заменяю все старые файлы и папки gwan в папке моего проекта из этой извлеченной папки, gwan не может найти сервлеты c, но все еще может найти файлы в...
197 просмотров
schedule
14.01.2023
восстановить всю файловую систему в контекст безопасности по умолчанию
Я новичок в selinux, и мне пришлось изменить контекст безопасности репозитория mercurial и файла конфигурации в окне CentOS, чтобы он обслуживался с httpd.
Случайно я выдал "chcon -Rv --type=httpd_sys_script_exec_t /", который я смог остановить...
2322 просмотров
schedule
04.01.2023
PHP socket_connect () Отказано в доступе
Итак, у меня есть хороший работающий php-сервер, который открыл сокет AF_UNIX, используя эту небольшую функцию, которую я написал. Который так называется
$IPC_connector = socket_create_IPC('/tmp/connection');
function socket_create_IPC($FILE)...
2152 просмотров
schedule
27.06.2023
ZeroMQ и SELinux
У меня есть веб-приложение на Python, которое использует ZeroMQ для связи между внешним и внутренним серверами (RedHat 6). Все работает нормально, но только с отключенным SELinux (или Permissive).
Кому-то из вас удалось использовать ZeroMQ с...
156 просмотров
schedule
16.05.2022
SELinux влияет на ошибку PHP «не удалось открыть поток: отказано в доступе»
Вчера я потратил 5 часов подряд на обнаружение, казалось бы, необоснованной ошибки "не удалось открыть поток. Отказано в доступе", которая происходила после любых операций записи в файловую систему: fopen (с флагами "w" и "a"), move_uploaded_file,...
10935 просмотров
schedule
24.05.2023
SELinux — возможно ли наследование от домена?
Я расширяю политики Android SELinux для поддержки проприетарных системных служб. В Android домен system_app определяется для привилегированных системных приложений. Я хотел бы, чтобы у моей проприетарной службы были точно такие же разрешения, как и...
1084 просмотров
schedule
06.08.2022
msg_name структуры msghdr не указывает на структуру sockaddr_in в socket_recvmsg модуля безопасности linux
Я использую операцию безопасности socket_recvmsg в модуле безопасности Linux.
int (*socket_recvmsg) (struct socket *sock,struct msghdr *msg, int size, int flags)
Предполагается, что Msg->msg_name указывает на структуру sockaddr_in, которая...
2224 просмотров
schedule
09.03.2023
В подключении к MySQL отказано в доступе
Я получаю соединение при подключении к MySQL после перемещения моего кода на мой хост-сервер. Ошибка:
PHP Warning: mysqli_connect(): (HY000/2002): Permission denied in
/hermes/bosoraweb112/b883/ipg.iancramergraphicscom/newdev/getContent.php
on...
3384 просмотров
schedule
12.12.2023
Как открыть узел устройства (/dev/hidraw0) в приложении для Android (через С++)?
В настоящее время я переношу коммуникационную библиотеку C++ с Linux на Android с помощью JNI/NDK. Устройство представляет собой USB-детектор для проведения научных измерений. Это просто необработанный HID, который отображается как «/dev/hidraw0»....
2042 просмотров
schedule
04.08.2023
какова связь между политикой SEAndroid и разрешениями Android?
Я думаю, что разрешения Android — это своего рода механизм DAC, потому что разрешения сопоставляются с идентификатором группы в ядре Linux. SEAndroid — это механизм MAC. И проверка MAC происходит после проверки DAC.
Но я не понимаю отношения...
459 просмотров
schedule
19.08.2023
Сопоставьте запрошенное SELinux разрешение со строкой, представляющей системный вызов
Я пытаюсь сопоставить вектор управления доступом requested с соответствующим текстовым представлением системного вызова в следующей функции:
int avc_has_perm(security_id_t ssid, security_id_t tsid,
security_class_t tclass,...
66 просмотров
schedule
21.05.2023
Предупреждение инициализации: службе myservice требуется определенный домен SELinux. Пожалуйста исправьте
Я хочу запустить исполняемый файл при загрузке на целевой плате с Android 5.1 , поэтому я добавляю это в init.rc:
on boot
start myservice
service myservice /system/bin/myservice
#class main
user root
group root
#oneshot...
7319 просмотров
schedule
19.01.2024
Как полностью отключить SELinux в Android
В некоторых действительно неизбежных обстоятельствах я хочу полностью отключить SEAndroid из моего Android builds , а не просто сделать его permissive . Любая помощь будет принята с благодарностью. Но, пожалуйста, не отвечайте так: «Вместо этого...
2720 просмотров
schedule
26.04.2024
selinux, проблема с Avc после разрешения
После того, как я дал разрешение, у меня возникла проблема с отказом от AVC. Сообщение об ошибке:
avc: denied {transition} для pid = 189 comm = "init" path = "/ system / bin / androlircd" dev = "mmcblk0p9" ino = 145 scontext = u: r: init: s0...
660 просмотров
schedule
06.11.2022
android8.1: Как зарегистрировать сервис поставщика в ServiceManager
для android8.1 разрешение SELinux более строгое. Он позволяет регистрироваться в ServiceManager только службам, определенным в plat_service_contexts, у нас есть служба поставщика, которая ранее была зарегистрирована в ServiceManager, теперь она будет...
3682 просмотров
schedule
16.03.2024
Как отключить SELinux или разрешить новый домен в политике SELinux в сборке AOSP 9?
Я пытаюсь создать AOSP 9 с новым демоном, но SELinux мне не позволяет. Мой sierra_config_ip.te имеет это начало документа:
type sierra_config_ip, domain;
permissive sierra_config_ip;
type sierra_config_ip_exec, exec_type, file_type;...
2658 просмотров
schedule
17.02.2022
Добавление службы поставщика в ServiceManager с архитектурой Android Treble [политика SELinux]
Примечание. Я новичок в политике SELinux и следую vndservicemanager от Android
У меня есть служба Java (MyService), которая запускается на приемнике BootComplete. Теперь я добавляю свой сервис в ServiceManager в onCreate MyService.java....
1207 просмотров
schedule
02.04.2024
Чтение SELinux на Android-устройстве
Я добавил несколько разрешений SELinux в android/system/sepolicy . После сборки образа я хочу проверить, добавлено ли разрешение в build. Как проверить добавленный SELinux после прошивки устройства?
136 просмотров
schedule
11.10.2022
