问题标签 [libselinux]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
selinux - 即使创建了 selinux 策略,仍然存在被拒绝的问题
selinux 机制部署在 android 7.1 上,所以我必须修复 selinux 被拒绝的问题。现在只剩下两个被拒绝的问题,但是我已经在策略文件的 selinux 策略中写了这两个访问。被拒绝的问题日志如下:
以及写在策略文件中的两个各自的策略,如下所示:
显然,我已经启用了相关访问,但仍然存在被拒绝的错误。我不知道如何解决这些被拒绝的问题?
android - 为什么 SELinux 政策说 /init 在 Android Things 上没有标签?
我正在尝试将 Android Things 移植到二进制代码兼容的硬件平台。到目前为止,我所做的是将system.img稀疏文件转换为我复制到 SD 卡的 ext4 分区。
现在我被困在/init开始第二阶段的地方。更准确地说,SELinux 策略拒绝读取selinux_version和file_contexts.bin拒绝执行/init第二次。
现在有趣的部分是tcontext说文件是unlabeled,但是为什么以及如何解决这个问题?
android-source - 在 AOSP 源代码的外部文件夹中构建库
我注意到一个简单的
也不会在./external文件夹中构建外部库。
我应该如何在这样的文件夹中构建源代码?
特别是我正在修改libselinux中的源代码./external/selinux/libselinux/src/
谢谢!
selinux - 将 SELinux 请求的权限映射到表示系统调用的字符串
我正在尝试将requested访问控制向量映射到以下函数中系统调用的相应文本表示:
从文档中我可以看到:
是否有将此类requested字段映射到相关系统调用(即读、写、打开等)的文本表示的函数?
谢谢
linux - 构建 SELinux 映像 - RPM 包编译错误
我通过执行以下更改启用了 SELinux,
- 向 BUILDDIR/conf/bblayers.conf 文件添加了 meta-selinux 路径。
- 在 BUILDDIR/conf/local.conf 文件中设置 DISTRO_FEATURES_append=" pam selinux" 。
我已经执行了下面的命令来生成一个默认的 se-Linux 映像,
并从 RPM 包中得到一个错误,
目前,我通过从selinux/recipes-devtools/rpm/rpm_selinux.inc.
在谷歌中找不到类似的问题或报告的问题。请有人向我解释一下,如何调试这个问题?
linux - 为什么在启用 SELinux 的情况下 execve 调用失败?
我在 Linux 系统上,最近在许可和强制模式下启用了 SELinux。在使用正确用户名和密码的 shell 中执行登录命令时,我在 execve() 系统调用上收到“权限被拒绝”错误消息。使用 strace 调试所有系统调用会导致以下输出。
禁用 SELinux 后错误消息消失,登录命令成功。请参阅下面的输出。
另一个尝试在特定上下文中运行 ssh 的测试也将导致“权限被拒绝”消息。
启用 SELinux 时如何解决此错误?
编辑:在调查 sys_execve() 实现后,错误应该发生在函数 do_open_exec() (https://elixir.bootlin.com/linux/v3.18/source/fs/exec.c#L750)中。我不确定哪个文件访问会触发错误。
linux - Podman (libpod) 在使用 SELinux 上下文挂载 shm 时无法运行
我目前正在Gentoo Linux上试用 Podman :
不幸的是,它在尝试使用 SELinux 上下文挂载 shm 时失败。我用 VFS 和 fuse-overlayfs 试过:
我修补了我的 Podman 以进行调试:
并且,得到了这个输出:
在没有上下文选项的情况下安装 shm 有效:
但是,它因上下文选项而失败:
而且,在没有 SELinux 的情况下运行 Podman 也可以。
机器上的一些信息:
selinux - 在私有目录下编译 selinux
我正在尝试在此处描述的私有目录中编译 selinux: https ://github.com/SELinuxProject/selinux
为了使编译工作,我还编译了 xmlto 并将它的 bin-dir 添加到 $PATH。
编译失败并显示以下几行。
任何想法我做错了什么?我可以以某种方式告诉 make 不要构建文档吗?似乎是手册页的东西。
附加信息:我实际上只需要 libselinux,因为它是 seafile 出于某种原因需要的。
提前致谢
马库斯
python - libselinux-python 绑定和 ansible
很抱歉回答我自己的问题,但我已经在多个论坛中看到了这个问题,所以我想发布这个希望它可以帮助其他人。
当尝试针对较旧的 Python 解释器(尤其是 RedHat 5 上的 Python 2.6)运行 Ansible 并收到有关“libselinux 绑定不可用”或类似错误的错误消息时,就会出现基本问题。
虽然这可能发生在任何基于 Python 的应用程序中,但我在 Ansible 上最常见。Ansible 假定 selinux 模块是可用的,并且总是会尝试在运行时导入它。
linux - SELinux - 如何调用我的自定义界面?
我写了一个包含新类型定义(.te)和接口方法(.if)的新策略:
.te 文件:
.if 文件:
现在我正在编写一个新策略并想调用 dummy_int 宏:
.te 文件:
但是 - 编译此策略会生成以下错误:
“虚拟”策略已正确编译和安装。
我究竟做错了什么?如何让编译器知道这个宏?
我尝试使用 ifndef 语句包装宏实现,如下所述: fedoraproject.org/wiki/SELinux/IndependentPolicy
在向后兼容性部分下 - 没有变化。
谢谢