次のシナリオを考えてみましょう。 roファイルシステムをマウントしましたが、/system
まったく再マウントできません。/system/bin/xyz
contextを含むファイルがありますu:r:bin_t
。もちろん、ファイルシステムがroなので、コンテキストを変更することはできません。my_prog_t
実行する必要があるコンテキストで実行されるプログラムがあります/system/bin/xyz
。これでmy_prog_t
実行を許可できますが、他のファイルも実行したくbin_t
ありません。bin_t
実際、これはファイルパスを介して実行できます。衣類の代わりにselinuxを使用してこの状況を処理できますか?
selinuxを使用したパスベースのアクセス
関連情報
- rsyncトランスポートを使用するとLinuxがハングします。 RAMエラーかもしれませんか?
- マルチディスプレイ用xrandr scale 2x2(4K HiDPIとFull HD混合) - ぼやけた出力
- virtualboxで作成されたvirtualboxを起動すると、割り当てられた物理RAMはすぐに予約されますか?
- ファイルのIPアドレスから都市の場所を取得する
- rsyslogでkill -HUPを実行するとUDPデータが失われますか?
- コンテナの実行後にポートを公開する方法はありますか?
- LUKS PBKDFはどのように機能しますか?
- bash --posixとdashで一重引用符が異なるように動作するのはなぜですか?
- 「依存関係」の結果、ディスクのインストールに失敗しました。
- Huion H950P図面タブレットでショートカットを正しくマッピングする方法は?