本篇承接自SELinux自定義策略初步，請閱讀過該文章后再閱讀本章 因為selinux最基本的安全策略就是類型強制策略（TE），因此所涉及的上下文其實指的是安全上下文中的type部分。 selinux策略語句結構如下 訪問向量規則 主體上下文 客體上下文 ...

這篇文章主要記錄了我如何學習selinux自訂策略的，相關內容在網絡上非常零散，自己也走了很多彎路，所以專門寫了這么篇文章作為整理。 這里先提一句，關於selinux的配置，網上最容易搜索到的是對selinux程序的配置，例如開關，以及對某種協議的控制，這些內容在我之前整理selinux ...

一、基本概念 1、TE模型的安全上下文 所有的操作系統訪問控制都基於主體、客體，以及與他們相關的訪問控制屬性。 在selinux中，訪問控制屬性叫做安全上下文。所有對象(文件、進程間通信通道、套接字、網絡主機等)和主體(進程)都有一個與之關聯的安全上下文。 一個安全上下文包含三個元素：用戶 ...

1 、audit2why 命令用來分析 audit.log 日志文件，並分析 SELinux 為什么會拒絕進程的訪問。也就是說，這個命令顯示的都是 SELinux 的拒絕訪問信息，而正確的信息會被忽略。命令的格式也非常簡單 ...

參考鏈接，http://www.logback.cn/ 一、logback打印json格式到文件注意事項 1.用springboot默認的encoder 一定要對日志內容中的雙引號進行轉義，不然會破壞json的結構。 轉義方法 采用 ...

0x00 概述 kafka將topic分成不同的partitions，每個partition的日志分成不同的segments，最后以segment為單位將陳舊的日志從文件系統刪除。 假設kafka的在server.properity文件中設置的日志目錄為tmp/kafka-logs，對於名為 ...

1. 權限修改 方法1: adb在線修改seLinux 方法2: 從kernel中徹底關閉 修改LINUX/android/kernel/arch/arm64/configs/xxx_defconfig文件， 去掉CONFIG_SECURITY_SELINUX=y 的配置項 ...

Semanage是用於配置SELinux策略某些元素而無需修改或重新編譯策略源的工具。 這包括將Linux用戶名映射到SELinux用戶身份以及對象（如網絡端口，接口和主機）的安全上下文映射。 簡介 Semanage是用於配置SELinux策略 ...