반응형

SE Linux Rule을 추가해야한다.

 

1. source context와 target context를 확인한다.

 

audit(0.0:0): uid=0 auid=123456798 ses=987654 subj=u:r:init:s0 msg='avc: denied { set } for property=video.exec pid=7777 uid=1004 gid=1004 scontext=u:r:kkk_app:s0:c512,c768 
tcontext=u:object_r:vedio_prop:s0 tclass=record_service permissive=0'

Source context : kkk_app
Target context : vedio_prop
타입 클래스 : record_service
접근했던 행동 : set

2. 위의 바탕으로 권한을 부여한다

kkk_app context가 vedio_prop contest의 record_service클래스에서 property video.exec를 { set } 하려다가 발생함.


3. 적절한 te파일을 찾아서 아래를 추가한다.
allow [Source Context] [Target Context]:[Type Class] [Action]
allow kkk_app vedio_prop:record_service set; 

반응형
저작자표시

'Linux' 카테고리의 다른 글

[Linux] 멀티쓰레드, 쓰레드 생성  (0) 2021.07.12
[Linux] 시그널 종류들 (Signal)  (0) 2021.06.14
[Linux] iptables IPv4 패킷 필터링 그리고 NAT를 위한 관리 툴  (0) 2021.06.02
[Linux] Sepolicy  (0) 2021.06.02
[Linux] 리눅스 삼바 설치 후 윈도우 네트워크 드라이브로 연결  (0) 2021.05.27

티스토리툴바