我是 SELinux 的新手,正在尝试添加新的安全上下文(标签)来测试拒绝。为此,我尝试将 filew 更改为新的上下文:
chcon -t new_t test
但它因“无效参数”而失败。如何添加新类型“new_t”?
我正在尝试在负载测试期间测量 Web 应用程序(在 TomCat 中运行)的并发效率。我正在寻找一种方法来获取负载测试开始和结束期间进程的平均 CPU 利用率。我可以使用什么实用程序来测量两个时间点之间进程的 CPU 利用率?
对于任意对象类型,例如user_tmp_t,我想知道允许哪些进程访问此标记。如何找到所有引用的允许规则user_tmp_t?
我正在尝试配置一组锁定规则。我的方法是从受限制的用户开始,并使用audit2allow消息来选择性地添加权限。我的问题是我在/var/log/audit/audit.log.
对于我的测试,我以受限用户身份通过 SSH 登录到该框。我试着猫/etc/init.d/sshd。使用 SELinux 强制执行时,我在 shell 中看到“权限被拒绝”错误。使用处于许可模式的 SELinux,我可以毫无问题地运行 cat。但无论哪种情况,我都没有在日志中看到拒绝消息。
更新:我在尝试mount分区时确实看到了被拒绝的消息,但对于cat.