当前位置:首页 > 日记 > 正文

对于SELinux的警告,原因有四

对于SELinux的警告,原因有四
点评:在过去的SELinux的介绍评论,有童鞋表示SELinux警告。我想介绍一下警告的四个原因和解决办法。

在SELinux的最后进展,有童鞋表明SELinux警告不能理解。这个时候引入预警和解决方案,接下来的四个原因。

原因之一:注释错误
SELinux的核心概念是标签,无论是文件系统、目录、文件、文件启动描述符,接口,信息接口或者网络接口,所有这一切都需要标签,只能在授予的权限与标签按照执行。即使运行Apache进程受到黑客入侵和访问UID = 0根权限,它仍然无法用户的主目录下的文件的访问。因为Apache进程的注释为httpdt的userhome_t人迹罕至的注释内容。
所以,如果有与标签的问题,SELinux会弹出警告。如何处理这类可以在semanage fcontext和restorecon命令我们在以前的文章中使用。当然,它也可以在图形化的提示,按照解决SELinux调试器。

原因二:自定义程序运行设置
经过多年的发展,SELinux积累了大量的政策文件,大多数应用程序的默认运行的请求被记录并可以获得适当的最低权限。但如果你有一些自定义的配置或特殊应用的要求,你需要调整一些SELinux设置。
对于大多数的定制要求,SELinux用布尔值控制。我们可以看到在我们的网站靠前指挥setsebool使用。如果你想知道所有的SELinux布尔值可以调整,使用semanage布尔害羞;-我命令。这可以通过一个图形化的SELinux调试器或通过图形化系统配置SELinux的解决。

理由三:SELinux的政策或程序配置有问题
如果你没有专门修改配置但仍然收到SELinux警告,其原因可能是SELinux策略或应用程序本身。在这一点上,它是建议,错误报告提交第一次与SELinux调试器的帮助,然后根据形势的处理。如果已经据报道,通常的解决办法是在错误报告的意见处理。
在这种情况下,如果你想忽略SELinux警告仍然运行应用程序,有以下几个方面:
SELinux作为一个允许的方式,只记录警告而不停止运行:setenforce 0。
设置一个单一的诠释过程中允许的方式而不是整个系统,例如,只是想运行Apache:semange允许一个允许的方式httpd_t
创建和加载自定义策略参考了SELinux的调试器的建议。具体过程中根据情况的变化,并将在SELinux调试器的详细描述。

原因四:程序被入侵
SELinux不是一个入侵检测系统,所以SELinux的调试器无法区分入侵的时刻,但是当你发现警告的内容包含以下几个特点,很有可能已经被黑客破解的过程。
尝试关闭SELinux( / / SELinux等)或设置SELinux布尔值。
尝试加载内核模块,编写内核目录,或者引导程序映像。
一个文件,试图读shadow_t身份通常是包含在加密的帐户信息。
尝试重写写日志文件。
尝试连接一个不需要的随机端口或邮件端口。

在这四种常见的警告的原因,最后,我希望你下次遇到SELinux警告,你可以处理它安全有效。顺便说一下,大部分的SELinux除错工具的定位问题已经解决了。在简化版的童鞋可以看到警示内容简18在Fedora 18。

相关文章

字双面打印技术

字双面打印技术

技术,电脑软件,我们总是可以用电脑打印材料,而word是我们使用的最常用的办公软件之一,有时我们用word来打印很多页的文件,用于格式要求或保存纸张,可以打印在两边。 我们通常的操作方法是:选择打印,在打印对话框,底部,在下拉列表框中的打印奇数页,…

如何转换mysql日期时间(UNIX时间戳

如何转换mysql日期时间(UNIX时间戳

时间戳,日期时间,转换,格式化日期,电脑软件,写PHP + MySQL的程序员都知道有一个时间差,Unix时间戳和日期是两次我们应对的Unix时间戳存储表示,加工方便,但不直观,数据直观,但与他们打交道是Unix时间戳那么自由,所以有时需要相互转换,转换有一些相…

Discuz加密解密函数的使用方法和中

Discuz加密解密函数的使用方法和中

中文,加密解密,函数,注释,使用方法,复制代码代码如下所示: *字符串明文或密文 *加密或解密操作美元编码解码 *关键钥匙 *有效期 * / 功能验证码($字符串操作= 'decode美元,美元关键=,= 0美元到期){ 动态密钥长度,同一明文会产生不同的密文,是依…

如何清理dedecms(梦想)系统网站缓存(

如何清理dedecms(梦想)系统网站缓存(

缓存,系统,网站,解决方案,梦想,Today, the site dedecms (DeDeCMS) background of the total problem, is the new page, generating static page, open the page blank, what did not.The problem is reacted to web space technology to …

PHP数组加权的函数代码

PHP数组加权的函数代码

数组,函数,代码,电脑软件,PHP,复制代码代码如下所示: 功能assoc_unique(ARR美元,美元关键){ tmp_arr美元=阵(); foreach(ARR美元美元美元K = v){ 如果(in_array($ V { $关键},tmp_arr美元)){ unset($ ARR { $ K }); {人} tmp_arr美元{ } = $ V { $关键}; } }…

PP助手(Win)界面清新2.2.0资源经验

PP助手(Win)界面清新2.2.0资源经验

界面,助手,经验,电脑软件,PP,在信息技术飞速发展的今天,我们需要回归基础,找到产品的原始属性,用户在第三方应用助手的最基本需求就是在游戏中找到软件。如何提高用户在寻找游戏和寻找软件过程中的经验,给用户留下深刻印象,对于提高用户粘性至关…

将SQL脚本文件导入MySQL的PHP代码

将SQL脚本文件导入MySQL的PHP代码

脚本,代码实例,文件,电脑软件,SQL,复制代码代码如下: 文件的名称 为文件名= 'churc SQL; MySQL主机 mysql_host美元= 'localhost; mysql用户名 mysql_username美元= 'root; MySQL密码 mysql_password美元=; 数据库名称 mysql_database美元= …

MySQL插入处理重复键值的几种方法

MySQL插入处理重复键值的几种方法

键值,几种方法,电脑软件,MySQL,首先设置2个测试表,并在id列上创建唯一的约束。 MySQL >创建表test1(ID int,NAME varchar(5),int类型,主键); 查询OK,0行受影响(0.01秒) MySQL >创建表test2(ID int,NAME varchar(5),int类型,主键); 查询OK,0行受影响(0.01秒) MySQL …

已经很长时间了,为什么我还没有收到

已经很长时间了,为什么我还没有收到

我还,很长时间,电脑软件,已经很长时间了,为什么我还没有收到结果呢 如果您正在使用邮件来获取投诉进展: 请登录到您的邮箱并及时检查,经过处理后,我们会立即发送邮件。不同的邮件提供者可能有不同的邮件延迟。一些邮件提供商的反垃圾邮件策略…

Oracle9i产品文档

Oracle9i产品文档

产品文档,电脑软件,Oracle9i,Oracle当然你看是Oracle 9i产品文档。 1。增强的可扩展性 Oracle9i真正应用集群是Oracle并行服务器series.oracle9i真正应用集群设计了一种快速、高效的集群共享高速缓存登记访问相同的数据的下一代,因此应用透…

如何更改Windows8中的电源计划集

如何更改Windows8中的电源计划集

计划,如何更改,电源,电脑软件,点评:本文主要介绍了如何改变Windows 8中的电源规划方法,各位需要学习的朋友可以参考一下。 适用范围: Windows 8消费者预览 知识点分析: 更改Windows 8系统下的电源计划设置 操作步骤: 1、在控制面板上,将右上…

的过程cpqsetcpqset.exe系统的作用

的过程cpqsetcpqset.exe系统的作用

作用,系统,过程,电脑软件,exe,点评:Cpqset.exe是惠普休利特帕卡德配置模块,在惠普笔记本电脑通常出现的。这个过程是用于配置多媒体设备 进程文件:cpqset或cpqset.exe 过程名称:休利特帕卡德配置模块 过程类别:安全风险的过程 英文描述: cpqset…