selinux+unix+stream+socket

2024-12-30 00:14:44

拼音 [ 拼音 ]

简拼 [ 简拼 ]

含义

SELinux策略语言--客体类别和许可 - 王亮1 - 博客园

{"netlink_socket", { COMMON_SOCK_PERMS, NULL } }, {"packet_socket", { COMMON_SOCK_PERMS, NULL } }, {"key_socket", { COMMON_SOCK_PERMS, NULL } }, {"unix_stream_socket", { COMMON_SOCK_PERMS,"connectto","newconn","acceptfrom", NULL } }, {"unix_dgram_socket", { COMMON_SO...
SElinux 读懂.te 定义自己的 .te【转】_8465449的技术博客_51CTO...

define(`unix_socket_connect', ` allow $1 $2_socket:sock_file write; allow $1 $3:unix_stream_socket connectto; ') ### 平台下 te_macros 的定义,(各有不同) # qmux_socket(clientdomain) # Allow client domain to connecto and send # via a local socket to the qmux domain. # Also al...
Android Selinux 问题处理笔记-阿里云开发者社区

allow hal_broadcastradio_default init:unix_stream_socket connectto; allow hal_broadcastradio_default mfi_auth_device:chr_file { read write open ioctl }; allow hal_broadcastradio_default property_socket:sock_file write; allow hal_broadcastradio_default persist_sys_tuner_region_type:property_service ...
如何使用 SELinux 保护和管理文件访问 - 嘶吼 RoarTalk – 网络...

allow mybash_t self:fifo_file manage_fifo_file_perms; allow mybash_t self:unix_stream_socket create_stream_socket_perms; domain_use_interactive_fds(mybash_t) files_read_etc_files(mybash_t) auth_use_nsswitch(mybash_t) logging_send_syslog_msg(mybash_t) miscfiles_read_localization(mybash...
SELinux策略语言--客体类别和许可_mb5fe18e9fef50b的技术博客...

Linux系统上的本地通讯可以使用unix域套接字(PF_UNIX)实现,这些套接字通常用于本地IPC,面向连接的套接字也叫做流套接字,通过unix_stream_socket客体类别进行表现,数据报套接字通过unix_dgram_socket表现,unix域套接字可以与文件系统上的某个特定文件关联起来,让其它应用程序很容易就连接到套接字,这个文件通过sock...
SElinux 读懂.te 定义自己的 .te【转】 - 请给我倒杯茶 - 博客园

allow $1 $3:unix_stream_socket connectto; ')### 平台下 te_macros 的定义,(各有不同)# qmux_socket(clientdomain)# Allow client domain to connecto and send# via a local socket to the qmux domain.# Also allow the client domain to remove# its own socket.define(`qmux_socket', ` allow...
SELinux 添加一个权限 - 简书

mlsconstrain unix_stream_socket { connectto } (l1 eq l2 or t1 == mlstrustedsubject or t2 == mlstrustedsubject); 这条导致即使上面验证通过, 这一条没通过, 同样不能执行。这条规则通过的3个条件: l1 eq l2--l1 = s0:c512,c768andl2 = s0显然不成立 ...
Android SELinux 验证(转自官网) - 简书

scontext=u:r:shell:s0 tcontext=u:r:netd:s0 tclass=unix_stream_socket </devsite-code> 该输出的解读如下: 上方的{ connectto }表示执行的操作。根据它和末尾的tclass(unix_stream_socket),您可以大致了解是对什么对象执行什么操作。在此例中,是操作方正在试图连接到 UNIX 信息流套接字。 scontext...
Selinux安全上下文 - 哔哩哔哩

packet_socket 协议在用户空间执行的原始套接字 rawip_socket 既不是 TCP 也不是 UDP 的 IP 套接字 unix_dgram_socket 本地机器上(unix 域)的 IPC 数据报套接字 unix_stream_socket 本地机器上(unix 域)的 IPC 流套接字 optional_policy() 这个宏允许我们随意调用一个接口...
Android SELinux权限概念和配置说明-腾讯云开发者社区-腾讯云

allow dhcp netd:{ dgram_socket_class_set unix_stream_socket } { read write }; allow dhcp netd:{ netlink_kobject_uevent_socket netlink_route_socket netlink_nflog_socket } { read write }; 3.5. 常用可用权限列表 3.6. Android 8.0及更高版本SElinux存放位置变更 ...

快搜汉语词典

selinux+unix+stream+socket

拼音 [ 拼音 ]

简拼 [ 简拼 ]

含义

SELinux策略语言--客体类别和许可 - 王亮1 - 博客园

SElinux 读懂.te 定义自己的 .te【转】_8465449的技术博客_51CTO...

Android Selinux 问题处理笔记-阿里云开发者社区

如何使用 SELinux 保护和管理文件访问 - 嘶吼 RoarTalk – 网络...

SELinux策略语言--客体类别和许可_mb5fe18e9fef50b的技术博客...

SElinux 读懂.te 定义自己的 .te【转】 - 请给我倒杯茶 - 博客园

SELinux 添加一个权限 - 简书

Android SELinux 验证(转自官网) - 简书

Selinux安全上下文 - 哔哩哔哩

Android SELinux权限概念和配置说明-腾讯云开发者社区-腾讯云

缩写

今日热搜

上海网友集中晒蘑菇

近反义词

相关词语

相关搜索