#============= debuggerd ==============
allow debuggerd unlabeled:filesystem getattr;
#============= system ==============
allow system zygote:process sigkill;
#============= untrusted_app ==============
allow untrusted_app system_data_file:dir { remove_name create add_name };
allow untrusted_app system_data_file:file { create unlink };
allow untrusted_app unlabeled:dir remove_name;
allow untrusted_app unlabeled:file { write ioctl read create unlink open };
#============= zygote ==============
allow zygote self:capability chown;
allow zygote unlabeled:dir { search getattr setattr mounton };
policy core tool을 깔면
audit2allow를 쓸 수 있는데
dmesg | audit2allow
를 하게되면 위와 같이 나온다.
poilcy 파일까지 만들려면 -M 옵션을 줘야 한다.
장점은 강력하다는 것
단점은 너무 강력하다는 것.
selinux 퐈이팅.
UPBIT is a South Korean company, and people died of suicide cause of coin investment.
UPBIT is a South Korean company, and people died of suicide cause of coin. The company helps the people who control the market price manipu...
-
XE(제로보드) 내 게시판의 첨부용량 변경 ㅁ 개요 ↑ XE 구축시 초기 첨부파일 용량은 2M로 제한되어 있음에 데이터 자료실을 만들기 위해 용량을 명령어를 이용하여 추가 혹은 감소 시키도록 하고자 한다. ㅁ 구현 ↑ 처음 ... -
일단 ssh 프로그램으로 apm 셋팅을 하려고 했으나 apt-get이 계속 파일 위치를 잡지 못했다. (404 not found....) 그래서 구글링 결과 apt의 리스트 변수 목록을 제거하고 새로 업데이트 하는 명령어를 찾음 :)... -
□ native modifier 는 자바가 아닌 다른 언어로 작성된 코드를 자바에서 사용하기 위한 것 □ transient modifier 는 객체가 직렬 화되는 과정에서 해당 필드가 저장되지 않아야 한다는 것을 알리기 위해 사용 ...
댓글 없음:
댓글 쓰기
국정원의 댓글 공작을 지탄합니다.