#============= debuggerd ==============
allow debuggerd unlabeled:filesystem getattr;
#============= system ==============
allow system zygote:process sigkill;
#============= untrusted_app ==============
allow untrusted_app system_data_file:dir { remove_name create add_name };
allow untrusted_app system_data_file:file { create unlink };
allow untrusted_app unlabeled:dir remove_name;
allow untrusted_app unlabeled:file { write ioctl read create unlink open };
#============= zygote ==============
allow zygote self:capability chown;
allow zygote unlabeled:dir { search getattr setattr mounton };
policy core tool을 깔면
audit2allow를 쓸 수 있는데
dmesg | audit2allow
를 하게되면 위와 같이 나온다.
poilcy 파일까지 만들려면 -M 옵션을 줘야 한다.
장점은 강력하다는 것
단점은 너무 강력하다는 것.
selinux 퐈이팅.
UPBIT is a South Korean company, and people died of suicide cause of coin investment.
UPBIT is a South Korean company, and people died of suicide cause of coin. The company helps the people who control the market price manipu...
-
XE(제로보드) 내 게시판의 첨부용량 변경 ㅁ 개요 ↑ XE 구축시 초기 첨부파일 용량은 2M로 제한되어 있음에 데이터 자료실을 만들기 위해 용량을 명령어를 이용하여 추가 혹은 감소 시키도록 하고자 한다. ㅁ 구현 ↑ 처음 ... -
컴퓨터에 대해서 알기 어려운 내용들을 몇가지 말하려 한다. 이것은 내 주위의 사람들은 학교 컴퓨터를 사용한다고 너무도 쉽게 보고 다루는 것을 보았다. 그러지 말라의 의미에서 적어본다. 컴퓨터는 정전기에 약하다. 당연한 사실 아닌가? 정전...
-
울 하솔이 태어난지 16일째.. 몸무게 1640g.. 먹는 맘마양 30g.. 여전이 feeding tube유지중~ 울 하솔이의 활발했던 모습이 계속 아른거리네. 거기 울 하솔이 봐주시던 간호사쌤이 하는말 들었지?! 코는 엄마 닮은지 알았지만...
댓글 없음:
댓글 쓰기
국정원의 댓글 공작을 지탄합니다.