本篇承接自SELinux自定义策略初步，请阅读过该文章后再阅读本章 因为selinux最基本的安全策略就是类型强制策略（TE），因此所涉及的上下文其实指的是安全上下文中的type部分。 selinux策略语句结构如下 访问向量规则 主体上下文 客体上下文 ...

这篇文章主要记录了我如何学习selinux自订策略的，相关内容在网络上非常零散，自己也走了很多弯路，所以专门写了这么篇文章作为整理。 这里先提一句，关于selinux的配置，网上最容易搜索到的是对selinux程序的配置，例如开关，以及对某种协议的控制，这些内容在我之前整理selinux ...

一、基本概念 1、TE模型的安全上下文 所有的操作系统访问控制都基于主体、客体，以及与他们相关的访问控制属性。 在selinux中，访问控制属性叫做安全上下文。所有对象(文件、进程间通信通道、套接字、网络主机等)和主体(进程)都有一个与之关联的安全上下文。 一个安全上下文包含三个元素：用户 ...

1 、audit2why 命令用来分析 audit.log 日志文件，并分析 SELinux 为什么会拒绝进程的访问。也就是说，这个命令显示的都是 SELinux 的拒绝访问信息，而正确的信息会被忽略。命令的格式也非常简单 ...

参考链接，http://www.logback.cn/ 一、logback打印json格式到文件注意事项 1.用springboot默认的encoder 一定要对日志内容中的双引号进行转义，不然会破坏json的结构。 转义方法 采用 ...

0x00 概述 kafka将topic分成不同的partitions，每个partition的日志分成不同的segments，最后以segment为单位将陈旧的日志从文件系统删除。 假设kafka的在server.properity文件中设置的日志目录为tmp/kafka-logs，对于名为 ...

1. 权限修改 方法1: adb在线修改seLinux 方法2: 从kernel中彻底关闭 修改LINUX/android/kernel/arch/arm64/configs/xxx_defconfig文件， 去掉CONFIG_SECURITY_SELINUX=y 的配置项 ...

Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。 这包括将Linux用户名映射到SELinux用户身份以及对象（如网络端口，接口和主机）的安全上下文映射。 简介 Semanage是用于配置SELinux策略 ...