selinux 策略使用到的宏

news/2024/7/5 5:33:38

init_daemon_domain 

init_daemon_domain(httpd_t, httpd_exec_t)

Defines a transition rule that says

Init Scripts executing apps labeled httpd_exec_t should transition to httpd_t.

initrc_t -> httpd_exec_t -> httpd_t

 

包含了3条规则

1 允许 initrc_t 有执行 httpd_exec_t 

  allow initrc_t httpd_exec_t : file { execute read getattr };

2 允许 域 initrc_t 进程转换到 httpd_t

  allow initrc_t httpd_t : process transition;

3  执行文件httpd_exec_t 有到httpd_t 的entrypoint

 allow httpd_t httpd_exec_t : file entrypoint;

 

而使用selinux refpolicy中宏简化的规则的书写, 把重要的逻辑着重在安全的概念上

 

类似的有

files_config_file

 

在旧版中有些宏不能用

如自定义一个端口

type my_ssdp_port_t;
typeattribute my_ssdp_port_t port_type; # 一定要加上这个属性
#否则 semange 不忍 my_ssdp_port_t 类型

 

 

 

 

 

 

转载于:https://www.cnblogs.com/kwingmei/p/3826490.html


http://www.niftyadmin.cn/n/4137518.html

相关文章

【Qt】无法定位程序输入点xxx于动态链接库libstdc++-6.dll等

【Qt】无法定位程序输入点xxx于动态链接库libstdc++-6.dll等

问题 在使用Qt编译出来exe文件之后会提示这个错误,错误的原因在于没有指定合适的链接库。可以使用在“我的电脑”全局搜索一下,可以看到有很多个libstdc6.dll ,查看对应路径是否在环境变量path中,应该有多个都在path环境变量下。…
阅读更多...
LeetCode28. 实现 strStr()

LeetCode28. 实现 strStr()

难度:简单 题目描述: 实现 strStr() 函数。 给你两个字符串 haystack 和 needle ,请你在 haystack 字符串中找出 needle 字符串出现的第一个位置(下标从 0 开始)。如果不存在,则返回 -1 。 说明&#xff1a…
阅读更多...
C#基础加强_ArrayList基本原理

C#基础加强_ArrayList基本原理

小弟初写博文,深感“易敲千行码,难下百余文”的道理。 内容粗略浅薄,望各位大神海涵! 数组是包含若干相同类型变量,这些变量都可以通过索引进行访问。它在内存中是一串连续的空间,所以长度一旦确定就不能再…
阅读更多...
LeetCode300. 最长递增子序列【动态规划】

LeetCode300. 最长递增子序列【动态规划】

难度:中等 题目描述: 给你一个整数数组 nums ,找到其中最长严格递增子序列的长度。 子序列是由数组派生而来的序列,删除(或不删除)数组中的元素而不改变其余元素的顺序。例如,[3,6,2,7] 是数组[…
阅读更多...
Day2 数据类型、数据运算、数据字典

Day2 数据类型、数据运算、数据字典

1.数字:int(整型) 32位机器:-2**31~2**31-1 64位机器:-2**63~2**63-1 float(浮点型) 2.布尔值 真或假 1或0 bool(0) 3.字符串 name “wanghuafeng” print(“my name is ” name “and you?”…
阅读更多...
用Lucene实现分组,facet功能,FieldCache

用Lucene实现分组,facet功能,FieldCache

假如你像用lucene来作分组,比如按类别分组,这种功能,好了你压力大了,lucene本身是不支持分组的。 当你想要这个功能的时候,就可能会用到基于lucene的搜索引擎solr。 不过也可以通过编码通过FieldCache和单字段&#xf…
阅读更多...
I.MX6 wpa_supplicant_8 编译问题

I.MX6 wpa_supplicant_8 编译问题

/************************************************************************* I.MX6 wpa_supplicant_8 编译问题* 说明:* 在移植wifi过程中,要编译wpa_supplicant_8这个模块,记录一下问题。** …
阅读更多...
LeetCode206. 反转链表

LeetCode206. 反转链表

难度:简单 题目描述: 给你单链表的头节点 head ,请你反转链表,并返回反转后的链表。 /*** Definition for singly-linked list.* struct ListNode {* int val;* ListNode *next;* ListNode() : val(0), next(nullptr)…
阅读更多...
最新文章

Copyright @ 2022~2023