selinux相关内容

阻止SE Linux在Android AOSP上强制执行

我需要从Android启动序列中的最早时间开始停止执行SE Linux。 我读到过"；selinux=0"；的内核参数可以停止这一操作。它不会： smarc_mx8mq:/ # cat /proc/cmdline ..

发布时间：2022-06-10 16:58:44 android-source selinux 其他开发

Nginx 无法创建日志文件

我刚刚在新的 CentOS 7 上安装了 nginx. 我的配置有这样的行: access_log /access.log;error_log /error.log 错误； 的 所有部分都有 0777 权限. Nginx 无法启动: [root@host dir]# systemctl start nginx.servicenginx.ser ..

发布时间：2022-01-13 21:50:31 nginx centos selinux 其他开发

如何调试 cron 未执行给定脚本或其他脚本的问题?

我有一个希望每天运行的 Rails 脚本.我知道有很多方法，并且 cron'd script/runner 方法被某些人所反对，但它似乎满足了我的需求. 但是，我的脚本没有按计划执行. 我的应用程序位于 /data/myapp/current，脚本位于 script/myscript.rb 中.我可以使用 root 手动运行它: /data/myapp/current/script/ ..

发布时间：2022-01-13 21:48:37 ruby-on-rails cron centos selinux 其他开发

phpMyAdmin + CentOS 6.0 - 禁止

当我想访问我的 phpMyAdmin 时，我总是会收到此消息. w3m localhost/phpmyadmin禁止的您无权访问此服务器上的/phpmyadmin/.Apache/2.2.15 (CentOS) 服务器在 localhost 端口 80 安装步骤: rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag. ..

发布时间：2022-01-13 21:44:25 phpmyadmin centos selinux 其他开发

file_put_contents 未创建 txt 文件

我目前有一个 php 脚本，它在浏览器浏览器浏览网页时运行.我要做的是在脚本运行时编写一个文本文件来存储变量.该文件夹的所有者是apache，但每个人都有读写权限，严格用于测试目的.(我认为这可能是权限问题)在服务器上启用了 SELINUX，当我从控制台运行脚本时，它会在正确的目录中创建文本文件. file_put_contents("我的工作文件位置", $myString); 我正在使用这 ..

发布时间：2022-01-13 21:07:51 php linux apache centos selinux PHP

如何解决“内核恐慌 - 不同步 - 试图杀死 init"-- 不删除任何用户数据

我试图在我们的 Ubuntu 服务器中更新 libc，但它失败了，现在当我重新启动服务器时，我收到一条错误消息: 内核恐慌 - 不同步 - 试图杀死 init！ 它就挂了. 这个问题的解决方案是什么?服务器被 10 个人使用，所以我不想重新安装删除他们的数据. 解决方案 如果完整的消息是: 内核恐慌 - 不同步:试图杀死 inint ！PId: 1, comm: ini ..

发布时间：2022-01-04 22:24:49 security ubuntu linux-kernel selinux panic 其他开发

SELinux 影响“无法打开流:权限被拒绝"PHP 错误

昨天我连续花了 5 个小时发现一个看似不合理的错误“无法打开流.权限被拒绝"，这是在写入文件系统的任何操作之后发生的:fopen(带有“w"和“a"标志), move_uploaded_file, file_put_contents. 我已经多次重新检查目录所有者(用户和组 - chown、chgrp)，将文件夹属性更改为不安全的 777(rwx with chmod)，但没有效果.我什至重 ..

发布时间：2022-01-04 19:35:24 php permissions fedora lamp selinux PHP

PHP 无法使用 mkdir 创建目录

我有一个以前工作的 PHP 脚本，它能够使用 mkdir 创建一个目录: $webfolder = "/var/www/html/images/user";mkdir($webfolder, 0770); 我对文件夹 /var/www/html/images 的权限设置进行了一些更改，现在是: drwxrwx---.我自己 apache system_u:object_r:httpd_sys ..

发布时间：2021-11-11 05:57:41 php apache permissions mkdir selinux PHP

file_put_contents 不创建 txt 文件

我目前有一个 php 脚本，当浏览器浏览器浏览到网页时，该脚本正在运行.我想要做的是在脚本运行时编写一个文本文件来存储变量.该文件夹的所有者是apache，但每个人都有读写权限，严格用于测试目的.(我认为这可能是权限问题)在服务器上启用了 SELINUX，当我从控制台运行脚本时，它会在正确的目录中创建文本文件. file_put_contents("我的工作文件位置", $myString); ..

发布时间：2021-11-11 05:39:50 php linux apache centos selinux PHP

配置 SELinux 访问权限，以便 Apache 可以访问挂载的目录

我在/var/www/html/ict 中有一个从家里挂载的目录.允许用户权限很好，但仍然通过网络浏览器出现 403 错误. 我怀疑 SELinux 不允许来自其他位置的文件和目录.你能帮我添加相关权限以便修复吗. 来自审计文件的错误日志: type=AVC msg=audit(1395610534.041:179195): avc: denied { search } for p ..

发布时间：2021-11-11 05:16:33 apache selinux 服务器开发

告诉 SELinux 授予 Apache 对文档根目录外的 PHP 文件的执行访问权限

我有一个保存共享 PHP 脚本的目录(名称是任意的，但不是/var/、/usr/或任何 SELinux 具有特定设置的内容): /whatever/scripts/ 这些脚本可以由 cronjobs 执行，也可以由 Apache 或 Tomcat 执行，因此输出可以包含在网页中. SELinux 拒绝许可: type=AVC msg=audit(1363205612.276:476 ..

发布时间：2021-11-11 05:11:40 php apache selinux PHP

init 警告:服务 myservice 需要定义一个 SELinux 域.请修复

我想在启动时执行一个可执行文件在带有 Android 5.1 的目标板上，所以我在 init.rc 中添加: 在启动时启动我的服务服务 myservice/system/bin/myservice#class main用户根组根#oneshot 我完成了拆包和重新打包工作. 但是，当进行更改时，屏幕会继续打印: init 警告:服务 myservice 需要定义一个 SELinux 域. ..

发布时间：2021-07-20 19:13:20 android service selinux seandroid 移动开发

访问 `proc` 文件系统以从系统应用程序读取 `/proc/[pid]/some-file`

我有一个自定义 A10 存储库，我试图在其中创建一个能够读取 /proc/[pid]/some-file 文件的应用程序，例如stat 和 status，有点像 ps 的作用. 阅读此 answer 后，很明显应该添加一个 AID_READPROC已完成使用自定义权限. ..

发布时间：2021-07-17 20:29:21 security permissions file-permissions android-source selinux 其他开发

疑难解答“权限被拒绝"尝试从 PHP 脚本连接到 Redis 时

服务器上打开了6379端口，我可以在SSH中成功运行telnet localhost 6379. 我在 PHP 中尝试了 Predis/phpredis 客户端库，但它仍然不起作用: Predis 在打开 6379 的套接字时出现“权限被拒绝"错误. phpredis 给出“redis 服务器消失了". 解决方案 问题解决，输入: /usr/sbin/setsebool h ..

发布时间：2021-07-05 19:57:36 php redis selinux PHP

如何审核docker容器中的selinux拒绝

我有一个docker容器，当禁用selinux时，它运行良好；但是当启用selinux(即docker daemon以--selinux-enabled启动)时，它将无法启动. 因此，故障应该是由selinux拒绝引起的，但这未在selinux审核日志中显示.当我使用"ausearch -m XXX | audit2allow ..."生成策略时，它不包含任何拒绝信息. 想知道如何在容 ..

发布时间：2021-05-02 19:23:40 docker selinux 其他开发

Percona 5.6 Docker Image无法加载我的/etc/mysql/conf.d/*.cnf

到目前为止，我在这个问题上苦苦挣扎了至少14个小时:(. 我正在CentOS 7上配置带有docker，jenkins，java，scala的构建服务器. 在使用liquibase和jooq:codegen时，我需要设置正确的MySQL(Percona:5.6)容器，但不幸的是，似乎官方Percona映像(Percona:5.6)不会在/etc下加载* .cnf文件./mysql/co ..

发布时间：2021-04-21 20:08:17 mysql linux docker centos7 selinux 服务器开发

将具有Android高音体系结构的供应商服务添加到ServiceManager [SELinux政策]

注意:我是SELinux政策的新手，并遵循 vndservicemanager(由Android制定) 我有一个Java服务(MyService)，该服务在BootComplete接收器上启动.现在，我在MyService.java的onCreate中将myservice添加到ServiceManager. ServiceManager.addService(mysystemservic ..

发布时间：2021-04-04 20:41:03 android linux-kernel android-source selinux servicemanager 移动开发

SElinux Android消息解释

我无法理解我在android应用程序中收到的此消息.房子里有专家吗? type = 1400审核(0.0:2233):avc:拒绝了{create} for name ="access_control.new_commit.cv" scontext = u:r:untrusted_app:s0:c512，c768 tcontext = u:object_r:fuse:s0:c512，c768 ..

发布时间：2021-04-03 20:33:18 android selinux 移动开发

docker daemon选项--selinux-enabled有什么作用

我想它会标记开始的容器，但是从 ps -eZ 的输出中，我看不到任何区别。 例如，容器 etcd 具有相同的域，无论守护程序是否使用此选项： system_u：system_r：container_runtime_t：s0 16212吗？ 00:00:00 dnsmasq-nanny 但这确实阻止了我的容器（k8s-dns-dnsmasq- nanny-amd64：1. ..

发布时间：2020-10-25 00:01:25 docker selinux 其他开发

需要一些有关Android SELinux构建错误的指南

im目前正在尝试在RockPi 4上使用Quectel EC25 LTE编译Android9。 但是目前，我在SELinux实施方面陷入困境。 EC25 RIL指南告诉我将以下文件修改/添加到src树。 （$ Android_src）/system/core/rootdir/ueventd.rc #quectel端口 / dev / ttyUSB * 0660无线电广播 / ..

发布时间：2020-09-24 03:16:42 android build selinux 移动开发