selinux相关内容

Apache无法使用curl发出传出的HTTP请求

请考虑以下系统配置: Fedora 27 已启用SELinux Apache/2.4.33 PHP 7.1.17 以及下面的代码段，用于向 Sphere-Engine编译器API发出http请求: $ch = curl_init('http://xxxxxxxx.compilers.sphere-engine.com/api/v4/test?access_token=xxx ..

发布时间：2020-09-03 02:39:26 php apache curl selinux php-curl PHP

构建AOSP定制rom

我正在尝试构建强制实施，但是我有7次违规.我该如何解决? libsepol.report_failure: neverallow on line 5 of device/motorola/sanders/sepolicy/vendor/ims.te (or line 75926 of policy.conf) violated by allow hal_camera_default hal ..

发布时间：2020-08-28 19:08:48 android build android-source selinux 移动开发

为什么我的Android应用程序(具有root特权)不能访问/dev/input?

我的应用程序针对植根于Android设备，它具有root特权，需要访问目录/dev/input，但是为什么即使/dev/input已经被chmod转换为777，它也会抛出opendir failed, Permission denied? > 我使用以下代码获取root特权: Process root = Runtime.getRuntime().exec("su"); 并使用下面的代 ..

发布时间：2020-08-27 22:00:26 android linux android-ndk root selinux 移动开发

如何完全禁用init.rc文件中的Android L中的SELinux?

我想在启动时为Android L或5禁用SELinux.原因是因为我的守护进程在启动时由于SELinux问题而没有在启动时开始执行.我的 init.rc 文件中包含以下内容: su 0 setenforce 0 service my_daemon /system/bin/my_daemon class main # Also tried: class core (but i ..

发布时间：2020-08-24 18:52:56 android android-ndk android-5.0-lollipop android-4.4-kitkat selinux 移动开发

未知/不受支持的存储引擎:InnoDB

我正在设置复制服务器，当我第一次尝试启动mysql服务时，它失败: [root@ravioli mysql]# service mysqld start MySQL Daemon failed to start. Starting mysqld: [FAILED] [root@ravioli mysql]# ..

发布时间：2020-08-14 02:32:40 mysql centos selinux 数据库

PHP MySQLi权限被拒绝，但可以从MySQL CLI使用

我收到错误 Failed to connect to MySQL: Permission denied 从PHP与MySQL，MySQLi和PDO连接到远程MySQL主机时. 但是，如果我在命令行上从同一主机通过MySQL以相同的凭据连接到同一主机，则效果很好. 所以我要假设它是一个PHP配置问题? 连接自 PHP 5.6.40 (Client API versi ..

发布时间：2020-08-11 06:25:00 php mysql apache selinux PHP

syslog-ng读取文件权限被拒绝

我需要通过Syslog-ng发送tomcat Catalina.out日志内容，但是 但是在重新启动Syslog服务之后，它会出现权限被拒绝的错误 那么我如何授予对Syslog-ng的读取访问权限，以便从CATALINA.out中进行读取? "tomcat目录属于特定用户和特定组，因此无法更改." 解决方案 您的Selinux/apparmor配置文件可能不允许syslog-ng访问 ..

发布时间：2020-07-10 19:14:10 tomcat selinux syslog-ng 服务器开发

RedHat 6/Oracle Linux 6不允许通过ssh进行密钥认证

密钥已正确部署在〜/.ssh/authorized_keys 中 但是ssh会继续提示输入密码. 解决方案 几个问题，主要是特权-但也与RedHat 6上的SELinux有关 以下脚本应将其全部修复，请用匹配的用户名和组替换: chown -R : ~/.ssh chmod 700 ~/.ssh chmod 600 ~/. ..

发布时间：2020-07-09 21:29:58 redhat selinux sshd oracle-enterprise-linux 其他开发

我的自定义selinux策略似乎被android系统忽略

在使自定义selinux策略在基于AOSP的Android 7.1.2(更精确地基于索尼开放设备树)上正确运行方面，我遇到了一些麻烦. 我的问题是审核日志不断告诉我有关我实际添加的缺少文件访问规则的信息.我还复制了audit2allow创建的规则到我的策略文件中，但是即使那些规则也无法正常工作. 所以，让我们深入研究细节: 我创建了一个名为 vendor_app 的自定义域.该域 ..

发布时间：2020-06-29 21:22:25 android selinux m4 seandroid 移动开发

“权限被拒绝"；尽管具有所有必需的文件系统权限，仍然发生错误

我在android上，使用adb shell来解决我的应用程序与文件系统有关的问题.使用tinyalsa时遇到权限错误，因此我希望调查所涉及的目录. cannot open device '/dev/snd/pcmC1D0c': Permission denied 如果我先su然后再stat路径中的每个项目，则外壳程序会告诉我以下权限: / (755/drwxr-x ..

发布时间：2020-05-26 19:18:45 android permissions adb selinux 移动开发

是否可以将SELinux策略与Android权限连接?

我想向SELinux策略中由给定签名和/或给定包名称签名的应用授予Android权限(例如android.permission.DELETE_PACKAGES，其具有protectionLevel = system | signature).还没有找到一种可行的方法. mac_permissions.xml文件用于接受允许权限标签，该标签接受Android权限字符串，但理想情况下，我只需要添加/修 ..

发布时间：2020-05-26 19:15:25 android permissions selinux 移动开发

SELinux许可被Phusion Passenger拒绝以换取

我正在尝试在 CentOS 6.3 上安装 Redmine ，但是我仍然在日志文件中得到此错误 Passenger could not be initialized because of this error: Unable to start the Phusion Passenger watchdog (/usr/lib/ruby/gems/1.8/gems/passenger-4.0. ..

发布时间：2020-05-26 19:05:23 permissions centos passenger redmine selinux 其他开发

拒绝访问安装在OpenShift容器中的/var/run/docker.sock的权限

客观 了解如何进行故障排除，以及需要进行什么知识才能对Docker容器访问主机文件的权限问题进行故障排除. 问题 通过hostPath访问安装在OpenShift容器内的/var/run/docker.sock导致权限被拒绝.如果将同一容器部署到K8S 1.9.x，则不会发生此问题，因此这是OpenShift特有的问题. [ec2-user@ip-10-0-4-62 ~]$ ..

发布时间：2020-05-21 01:56:03 docker permissions openshift selinux 其他开发

启用S​​ELinux后proxy_pass不起作用，为什么?

我有一个应用程序在端口8081上侦听，而Nginx在端口8080上运行.代理pass语句如下所示: $ cat /var/etc/opt/lj/output/services/abc.servicemanager.conf location /api/abc.servicemanager/1.0 { proxy_pass http://localhost:8081;} 在ngi ..

发布时间：2020-05-17 20:57:43 nginx reverse-proxy selinux 其他开发

Nginx无法在CentOS 7上访问uWSGI Unix套接字

我已经将uWSGI配置为在Unix套接字上提供我的Django应用程序，并且Nginx作为此套接字的代理.该服务器正在运行CentOS7.我想我已经配置了Nginx以便它具有读写uWSGI套接字的权限，但是我仍然收到权限被拒绝的错误. Nginx为什么不能在CentOS 7上访问uWSGI套接字? [uwsgi] socket=/socket/uwsgi.sock virtualenv=/h ..

发布时间：2020-05-17 20:45:22 sockets nginx uwsgi selinux 其他开发

连接数据库错误类型:2002:权限被拒绝

我正在尝试使用以下脚本(cxn-test.php)连接数据库 ..

发布时间：2020-05-14 20:23:41 php mysql curl selinux PHP

什么是"的含义; AVC:否认{}读的名字......"在logcat中排成一行?

我想知道关于在我 消息 W/RenderThread: type=1400 audit(0.0:631436): avc: denied { read } for name="perf_ioctl" dev="proc" ino=4026533695 scontext=u:r:untrusted_app_25:s0:c512,c768 tcontext=u:object_r:proc:s0 t ..

发布时间：2020-05-03 07:31:53 android logcat android-logcat selinux 移动开发

如何解决“内核恐慌-不同步-试图杀死init" -不删除任何用户数据

我试图在我们的Ubuntu服务器中更新libc，但是它失败了，现在当我重新启动服务器时，我收到一条错误消息: 内核崩溃-无法同步-试图杀死init！ 它只是挂起. 该问题的解决方案是什么?该服务器可供10个人使用，因此我不想重新安装以擦除其数据. 解决方案 如果完整消息是: kernel panic - not syncing: Attempted to kill ..

发布时间：2020-05-02 03:27:38 security ubuntu linux-kernel selinux panic 其他开发

在(SVS-V)IPC信号量上配置SELinux权限

我有一堆使用IPC信号量进行交互(程序)的程序. 其中一个程序是Apache模块，该模块在(某种程度上)受限制的SELinux上下文(我不太了解)中运行. 该模块能够正确地与任何常规文件进行交互，当然，如果文件具有适当的SELinux安全上下文设置即可. 但是-当我的(模块)访问IPC信号量时，semget调用失败，并显示EPERM.关闭SELinux后，我没有收到此错误. ..

发布时间：2020-05-01 09:43:05 linux ipc selinux 服务器开发

SELinux影响“无法打开流:权限被拒绝" PHP错误

昨天我花了5个小时直接发现一个看似不合理的错误“无法打开流.权限被拒绝"，该错误是在对文件系统进行任何写操作之后发生的:fopen(带有"w"和"a"标志) ，move_uploaded_file，file_put_contents. 我已经多次检查目录所有者(用户和组-chown，chgrp)，将文件夹属性更改为不安全的777(带有chmod的rwx)，但是它没有任何效果.我什至重新安装了 ..

发布时间：2020-04-27 03:16:25 php permissions fedora lamp selinux PHP