selinux相关内容
我需要从Android启动序列中的最早时间开始停止执行SE Linux。 我读到过";selinux=0";的内核参数可以停止这一操作。它不会: smarc_mx8mq:/ # cat /proc/cmdline
..
我刚刚在新的 CentOS 7 上安装了 nginx. 我的配置有这样的行: access_log /access.log;error_log /error.log 错误; 的 所有部分都有 0777 权限. Nginx 无法启动: [root@host dir]# systemctl start nginx.servicenginx.ser
..
我有一个希望每天运行的 Rails 脚本.我知道有很多方法,并且 cron'd script/runner 方法被某些人所反对,但它似乎满足了我的需求. 但是,我的脚本没有按计划执行. 我的应用程序位于 /data/myapp/current,脚本位于 script/myscript.rb 中.我可以使用 root 手动运行它: /data/myapp/current/script/
..
当我想访问我的 phpMyAdmin 时,我总是会收到此消息. w3m localhost/phpmyadmin禁止的您无权访问此服务器上的/phpmyadmin/.Apache/2.2.15 (CentOS) 服务器在 localhost 端口 80 安装步骤: rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.
..
我目前有一个 php 脚本,它在浏览器浏览器浏览网页时运行.我要做的是在脚本运行时编写一个文本文件来存储变量.该文件夹的所有者是apache,但每个人都有读写权限,严格用于测试目的.(我认为这可能是权限问题)在服务器上启用了 SELINUX,当我从控制台运行脚本时,它会在正确的目录中创建文本文件. file_put_contents("我的工作文件位置", $myString); 我正在使用这
..
我试图在我们的 Ubuntu 服务器中更新 libc,但它失败了,现在当我重新启动服务器时,我收到一条错误消息: 内核恐慌 - 不同步 - 试图杀死 init! 它就挂了. 这个问题的解决方案是什么?服务器被 10 个人使用,所以我不想重新安装删除他们的数据. 解决方案 如果完整的消息是: 内核恐慌 - 不同步:试图杀死 inint !PId: 1, comm: ini
..
昨天我连续花了 5 个小时发现一个看似不合理的错误“无法打开流.权限被拒绝",这是在写入文件系统的任何操作之后发生的:fopen(带有“w"和“a"标志), move_uploaded_file, file_put_contents. 我已经多次重新检查目录所有者(用户和组 - chown、chgrp),将文件夹属性更改为不安全的 777(rwx with chmod),但没有效果.我什至重
..
我有一个以前工作的 PHP 脚本,它能够使用 mkdir 创建一个目录: $webfolder = "/var/www/html/images/user";mkdir($webfolder, 0770); 我对文件夹 /var/www/html/images 的权限设置进行了一些更改,现在是: drwxrwx---.我自己 apache system_u:object_r:httpd_sys
..
我目前有一个 php 脚本,当浏览器浏览器浏览到网页时,该脚本正在运行.我想要做的是在脚本运行时编写一个文本文件来存储变量.该文件夹的所有者是apache,但每个人都有读写权限,严格用于测试目的.(我认为这可能是权限问题)在服务器上启用了 SELINUX,当我从控制台运行脚本时,它会在正确的目录中创建文本文件. file_put_contents("我的工作文件位置", $myString);
..
我在/var/www/html/ict 中有一个从家里挂载的目录.允许用户权限很好,但仍然通过网络浏览器出现 403 错误. 我怀疑 SELinux 不允许来自其他位置的文件和目录.你能帮我添加相关权限以便修复吗. 来自审计文件的错误日志: type=AVC msg=audit(1395610534.041:179195): avc: denied { search } for p
..
我有一个保存共享 PHP 脚本的目录(名称是任意的,但不是/var/、/usr/或任何 SELinux 具有特定设置的内容): /whatever/scripts/ 这些脚本可以由 cronjobs 执行,也可以由 Apache 或 Tomcat 执行,因此输出可以包含在网页中. SELinux 拒绝许可: type=AVC msg=audit(1363205612.276:476
..
我想在启动时执行一个可执行文件在带有 Android 5.1 的目标板上,所以我在 init.rc 中添加: 在启动时启动我的服务服务 myservice/system/bin/myservice#class main用户根组根#oneshot 我完成了拆包和重新打包工作. 但是,当进行更改时,屏幕会继续打印: init 警告:服务 myservice 需要定义一个 SELinux 域.
..
我有一个自定义 A10 存储库,我试图在其中创建一个能够读取 /proc/[pid]/some-file 文件的应用程序,例如stat 和 status,有点像 ps 的作用. 阅读此 answer 后,很明显应该添加一个 AID_READPROC已完成使用自定义权限.
..
服务器上打开了6379端口,我可以在SSH中成功运行telnet localhost 6379. 我在 PHP 中尝试了 Predis/phpredis 客户端库,但它仍然不起作用: Predis 在打开 6379 的套接字时出现“权限被拒绝"错误. phpredis 给出“redis 服务器消失了". 解决方案 问题解决,输入: /usr/sbin/setsebool h
..
我有一个docker容器,当禁用selinux时,它运行良好;但是当启用selinux(即docker daemon以--selinux-enabled启动)时,它将无法启动. 因此,故障应该是由selinux拒绝引起的,但这未在selinux审核日志中显示.当我使用"ausearch -m XXX | audit2allow ..."生成策略时,它不包含任何拒绝信息. 想知道如何在容
..
到目前为止,我在这个问题上苦苦挣扎了至少14个小时:(. 我正在CentOS 7上配置带有docker,jenkins,java,scala的构建服务器. 在使用liquibase和jooq:codegen时,我需要设置正确的MySQL(Percona:5.6)容器,但不幸的是,似乎官方Percona映像(Percona:5.6)不会在/etc下加载* .cnf文件./mysql/co
..
注意:我是SELinux政策的新手,并遵循 vndservicemanager(由Android制定) 我有一个Java服务(MyService),该服务在BootComplete接收器上启动.现在,我在MyService.java的onCreate中将myservice添加到ServiceManager. ServiceManager.addService(mysystemservic
..
我无法理解我在android应用程序中收到的此消息.房子里有专家吗? type = 1400审核(0.0:2233):avc:拒绝了{create} for name ="access_control.new_commit.cv" scontext = u:r:untrusted_app:s0:c512,c768 tcontext = u:object_r:fuse:s0:c512,c768
..
我想它会标记开始的容器,但是从 ps -eZ 的输出中,我看不到任何区别。 例如,容器 etcd 具有相同的域,无论守护程序是否使用此选项: system_u:system_r:container_runtime_t:s0 16212吗? 00:00:00 dnsmasq-nanny 但这确实阻止了我的容器(k8s-dns-dnsmasq- nanny-amd64:1.
..
im目前正在尝试在RockPi 4上使用Quectel EC25 LTE编译Android9。 但是目前,我在SELinux实施方面陷入困境。 EC25 RIL指南告诉我将以下文件修改/添加到src树。 ($ Android_src)/system/core/rootdir/ueventd.rc #quectel端口 / dev / ttyUSB * 0660无线电广播 /
..