次のシナリオを考えてみましょう。 roファイルシステムをマウントしましたが、/system
まったく再マウントできません。/system/bin/xyz
contextを含むファイルがありますu:r:bin_t
。もちろん、ファイルシステムがroなので、コンテキストを変更することはできません。my_prog_t
実行する必要があるコンテキストで実行されるプログラムがあります/system/bin/xyz
。これでmy_prog_t
実行を許可できますが、他のファイルも実行したくbin_t
ありません。bin_t
実際、これはファイルパスを介して実行できます。衣類の代わりにselinuxを使用してこの状況を処理できますか?
selinuxを使用したパスベースのアクセス
おすすめ記事
- ファイルに特定の文字が表示される回数を数える方法は?
- パスワードのため、httpdサーバーは互換性がありません
- Linuxでは、rcloneを使用してファイルをコピーすると一時停止します。
- ディレクトリが空ではないので、「sudo rm -rf」を使用してもゴミ箱からXcode.appを永久に削除できませんか?
- ファイルに実際にEOF(ファイルの終わり)文字が含まれていますか? [コピー]
- systemd:起動時にSSHサービスが開始されません。
- 誤って生成されたzshコマンドを定義解除する方法は?
- awk:envファイルのキー値を印刷するには?
- GNOME端末で特定の文字を表示するために使用されるフォント
- SSHセッション中にpulseaudio受信機にアクセスする