SELinuxに問題がありますが、次のようになります。SELinux is preventing sh from map access on the file /bin/busybox.
それから私に教えてください。
If you believe that sh should be allowed map access on the busybox file by default.
Then you should report this as a bug.
マップへのアクセスが実際に何を意味するのかを知らせる場所が見つからないようです。これにより、これがデフォルトの動作であるべきかどうかを知ることは困難です。
マップアクセスとは何ですか?それが何を意味するのかについての文書はありますか?
ベストアンサー1
マッピングとは、メモリマッピング(使用するファイル)を意味します。マッピング(2))。 SELinux Wikiページ権限とオブジェクトクラスほとんどのSELinux権限は文書化されていますが、2013年以降は更新されておらず、マップ権限は含まれていません。
ファイルが開かれた後に read(2)/write(2) などのシステムコールを介してファイルを読み書きするとき、 selinux_file_permission() を介して各読み取り/書き込み操作へのアクセス権を再検証するため、プロセスコンテキストは、ファイルコンテキストまたはポリシーの変更とアクセスは許可されなくなりました。ファイルを開き、mmap(2)を介してメモリをマップしてからメモリから直接読み書きする場合、現在はアクセスを再検証またはキャンセルできません。 mmap(2)に対して別々のマッピング権限チェックを実行する目的は、各アクセスが再検証される必要がある特定のファイルのメモリマッピングを無効にするポリシーを許可することです。これは、私たちが再検証したい場合に特に便利です。状態の変更を反映するために、実行時にファイルを表示します(例:クロスドメインソリューション、データ複製なしのパイプラインの保証)。