Member 13399223 Ответов: 0

Как избежать наследования контекста selinux для демона от его родительского процесса INIT

Я новичок в selinux. Демон моего приложения работает с контекстом, унаследованным от родительского процесса INIT. Ниже приведен вывод, который я получаю из

`ПС-эз|демон грэп
{{ system_u:system_r:initrc_t:s0 5457 ? 00: 00: 02 демон }}.

Мое требование состоит в том, что он не должен наследовать контекст. Я в порядке с демоном, имеющим неограниченный контекст. На что мне смотреть ?

Я читал об этом, что контекст наследуется, но как это остановить?

Что я уже пробовал:

Я читал об этом, что контекст наследуется, но как это остановить?

Линукс Источник

Richard MacCutchan

Зачем тебе это нужно?

k5054

Может быть, взгляните на то, как ваша система запускает sshd. В моей системе CentOS 7 это показывает как

system_u:system_r:sshd_t:С0-С0:С0.c1023

Как вы туда доберетесь, будет зависеть от того, использует ли ваша система inittab, upstart или systemd для запуска процессов из init.

Как избежать наследования контекста selinux для демона от его родительского процесса INIT

Richard MacCutchan

k5054

0 Ответов

Категории

Недавние ответы

Изменение источника данных (базы данных) программно

Проблема при попытке вставить данные: ошибка при преобразовании типа данных nvarchar в числовой.

Может ли кто-нибудь, пожалуйста, сказать мне, как я практичен в жизненном цикле страницы .NET

C# get и set ? любая помощь ценится!

Как получить список ip-адресов пользователей, подключенных к моему Wi-Fi