#============= debuggerd ==============
allow debuggerd unlabeled:filesystem getattr;
#============= system ==============
allow system zygote:process sigkill;
#============= untrusted_app ==============
allow untrusted_app system_data_file:dir { remove_name create add_name };
allow untrusted_app system_data_file:file { create unlink };
allow untrusted_app unlabeled:dir remove_name;
allow untrusted_app unlabeled:file { write ioctl read create unlink open };
#============= zygote ==============
allow zygote self:capability chown;
allow zygote unlabeled:dir { search getattr setattr mounton };
policy core tool을 깔면
audit2allow를 쓸 수 있는데
dmesg | audit2allow
를 하게되면 위와 같이 나온다.
poilcy 파일까지 만들려면 -M 옵션을 줘야 한다.
장점은 강력하다는 것
단점은 너무 강력하다는 것.
selinux 퐈이팅.
UPBIT is a South Korean company, and people died of suicide cause of coin investment.
UPBIT is a South Korean company, and people died of suicide cause of coin. The company helps the people who control the market price manipu...
-
프루나는 이제 믿을만한 공유가 안되고 있다. 젠장. 영화 다운 받아보면 전부 야동이나 포르노류 밖에는 없다. 신고되어 있는 자료부터 보지만 신고가 안되어 있는 것은 제대로 다운도 되지 않는다. 이젠 유료 사이트를 믿을 수 밖엔... ...
-
간만에 아침에 운동 갔다가 일하고 나서 피곤한 몸을 이끌고 쓰고 있다. 새벽 4시 50분에 일어났는데 나도 모르게 운동을 하러 나가게 되었다. 막 전역 했을 때 28인치던 내 허리가 지금은 36에 육박한다. 우스운 것이 배만 ...
-
SELinux 불린 값을 이용해서 SELinux.getBooleanValue("xxxx") SELinux.setBooleanValue("xxxx", yyyy); Policy 에도 if 문을 줄...
댓글 없음:
댓글 쓰기
국정원의 댓글 공작을 지탄합니다.