#============= debuggerd ==============
allow debuggerd unlabeled:filesystem getattr;
#============= system ==============
allow system zygote:process sigkill;
#============= untrusted_app ==============
allow untrusted_app system_data_file:dir { remove_name create add_name };
allow untrusted_app system_data_file:file { create unlink };
allow untrusted_app unlabeled:dir remove_name;
allow untrusted_app unlabeled:file { write ioctl read create unlink open };
#============= zygote ==============
allow zygote self:capability chown;
allow zygote unlabeled:dir { search getattr setattr mounton };
policy core tool을 깔면
audit2allow를 쓸 수 있는데
dmesg | audit2allow
를 하게되면 위와 같이 나온다.
poilcy 파일까지 만들려면 -M 옵션을 줘야 한다.
장점은 강력하다는 것
단점은 너무 강력하다는 것.
selinux 퐈이팅.
UPBIT is a South Korean company, and people died of suicide cause of coin investment.
UPBIT is a South Korean company, and people died of suicide cause of coin. The company helps the people who control the market price manipu...
-
□ native modifier 는 자바가 아닌 다른 언어로 작성된 코드를 자바에서 사용하기 위한 것 □ transient modifier 는 객체가 직렬 화되는 과정에서 해당 필드가 저장되지 않아야 한다는 것을 알리기 위해 사용 ...
-
연휴 마지막날 아침... 산책을 하다 한장 찍어보았다. 인생도 마찬가지로 길의 끝을 모른체 선택을 해야하는 경우가 발생한다. 나중에 그 기준이 바뀔수도 있지만. 지금 기준은 많은 사람이 함께 갈 수 있는 길을 선택하고 싶다. -
#오픈그록을 외부페이지로 설정하기 위해 먼저 톰캣을 설치하여 보자 1. 톰캣? - 아파치 소프트웨어 재단에서 개발된 서블릿 컨테이너만 있는 웹 애플리케이션 서버. 톰캣은 웹서버와 연동하여 실행할 수 있는 자바환경을 제공하여 자바 서버 페...
댓글 없음:
댓글 쓰기
국정원의 댓글 공작을 지탄합니다.