问题标签 [selinux]

我正在尝试使用 Google 在我的 android 应用程序中发布的 SecureRandom 解决方法： http ://android-developers.blogspot.com/2013/08/some-securerandom-thoughts.html

这项工作涉及写入（和读取）/dev/urandom。但是，三星似乎以阻止应用程序访问 /dev/urandom 的方式启用了 SELinux。

我没有这些设备之一，所以我很难测试解决方案，除了在 Android 市场上推出解决方法的尝试，但似乎这不是我可以捕获的错误尝试捕获块。File.canRead 和 canWrite 似乎也返回 true。您可以在以下类中的 supportedOnThisDevice 方法中看到我对解决方法的尝试： PRNGFixes.java

我正在寻找一种可靠的方法来检测我是否是这样的设备，如果是，请不要应用 Google SecureRandom 解决方法。

我正在尝试安装一个独立的档案服务器，但遇到了 nginx ssl 代理的问题。我可以点击代理，但我得到一个 502 bad gateway 错误到它后面的码头服务器。Nginx 返回：

这是在 AWS 实例上。码头服务器正在侦听端口 127.0.0.1:8080。我已经确认我可以从实例本身访问档案服务器。Jetty 服务器是否需要任何特殊配置才能使其接受代理连接？

我是Android的root应用程序的开发人员。

可悲的是，现在在某些设备/ROM 上，SELinux处于强制模式，并阻止了我的应用程序的某些操作。

因为这是一个 root 应用程序，所以用户授予我 root 访问权限！

现在，SELinux 阻止了我的一些操作，我需要为此找到解决方案。

我试图通过以下方式临时禁用 SELinux

我尝试在运行时编辑sepolicy -文件以允许被阻止的命令并触发重新加载它的想法，但我不确定这是否以及如何工作，也不是一个好主意。

谁有更多的提示或资源给我？

我们正在 SELinux 环境中测试我们的应用程序。现在，我们收到以下错误：

据我从搜索中了解到，这与.text共享库中的部分中的重定位有关。据我所知，我们已经在使用-fPIC我们所有的共享库。尽管可能有一些静态库也链接到这些共享库中。

如何找出导致此错误弹出的重定位/符号？我应该在共享库中查找nm或输出什么？objdump -rR

还是我在寻找错误的信息，而问题出在共享库中产生的重定位之外的其他地方？

有没有办法以编程方式将事件记录到 SELinux 审计日志中？我正在寻找创建一个审核用户活动的监控脚本。

我正在尝试在CentOS 6.3上安装Redmine ，但我继续在日志文件中收到此错误

我一直在网上查找，在任何地方都找不到此错误，也找不到任何修复它的方法。我已尝试将文件夹的权限更改为777但apache:apache均无效。

我想出让 redmine工作的唯一解决方案是将SELinux设置为禁用或允许（我不想这样做）。

有没有人有另一种方法来解决这个问题，使SELinux 处于启用状态？

在 /var/log/messages 下找到 SELinux 日志文件

这是文件的结尾

有什么建议么？

我有 2 个应用程序通过 TCP 套接字相互通信并充当客户端服务器。我想将它们放在 2 个不同的 SELinux 沙箱中，并只允许对 localhost 进行网络访问。我使用 semanage 将 localhost 节点标记为自定义类型。

我有两个问题：

1) 服务器监听 0.0.0.0。目标对象的上下文类型是node_t。有没有办法让服务器绑定到 0.0.0.0 但只接收来自 localhost 的连接？

2) 客户端可以连接到任何节点，即使没有允许通用 node_t 访问的规则。

谢谢。

我一直在整个网站上寻找解决方案，但一直没有找到。我有一个带有 Apache 2.2.15、Django 1.6 和 mod_wsgi 3.2 的 CentOS 6.4 服务器。我使用 Apache 来显示静态文件和 mod_wsgi 来显示 Django 内容。

/srv由于这个页面，我将 Django 项目文件放在了目录中。

当我运行 Django 开发服务器时，我编写的测试页面正确显示。但是，当我启动我的 Apache 服务器并访问 127.0.0.1 时，我收到 403 Forbidden 错误。

django.wsgi（在 /srv/mysite 中）

httpd.conf

在httpd.conf文件中，列出的用户和组是默认的apache。我在ls -l目录上运行了 a /srv，它的所有者和组被列为root. 因此，我运行了sudo chown -R apache:apache /srv/mysite它更改了目录和所有子目录以apache用作所有者和组。

但是，无论我如何谷歌或尝试，我都无法克服这个 403 错误。

编辑：

我发现当我禁用 SELinux 并且文件中的WSGIPythonPath变量是时，它会导致 500 Internal Server 错误。但是，当我将其更改为 时，我的网站会正确显示。我很好奇为什么会这样。http.confdjango.wsgiwsgi.py

无论如何，由于这将是一台生产机器，我更喜欢让 SELinux 保持打开状态并弄清楚如何获得适当的权限。

编辑2：

我已经编辑了我的django.wsgi文件（在上面更改）ala this link

编辑 3：

我尝试将我的项目文件移动到我的 /home/ 文件夹中。我一直在尝试django.wsgi但wsgi.py仍然无法克服 403 Forbidden 错误。我认为这最初是/srv目录的权限问题，但似乎情况并非如此......我试图弄清楚这一点，但没有任何效果。

编辑4：

我决定暂时只保留开发服务器......但我仍然需要让它工作，我已经走到了尽头。有没有人可以帮助我？

在带有 4.2.2 的三星 Galaxy 4 上，我们的应用程序开始出现以下错误（注意（它在运行 4.0.1 的 Galaxy III 上运行良好）：-

“应用程序因未经授权尝试访问您设备中的系统而被迫停止。这可能是由于......损害了您设备的内核”。

和一个 SEAndroid 明星通知“该应用程序因软件的未经授权的行为而被迫停止。这可能..”

我们的应用程序死了:(

我们已经在运行 4.2.2 的三星 Galaxy 4 上对此进行了调试，当我们在我们一直使用的设备上调用标准 Android USB 主机 api - UsbManager openDevice() （参见下面的三行代码）时，会发生强制关闭和错误通知由“android.hardware.usb.action.USB_DEVICE_ATTACHED”intent 传递，我们的 Activity 为其设置了一个 Intent 过滤器，因此有权使用（在这种情况下，请参阅 Android 文档中有关自动权限的摘录）。...

这是 SELinux 的已知问题还是三星最新的安全策略更新？有解决办法或解决办法吗？

从 Android 文档中提取：- 获得与设备通信的权限 在与 USB 设备通信之前，您的应用程序必须获得用户的许可。注意：如果您的应用程序使用 Intent 过滤器在 USB 设备连接时发现它们，如果用户允许您的应用程序处理该 Intent，它会自动获得许可。如果没有，您必须在连接到设备之前在您的应用程序中明确请求权限。

好的。想分享这个 - 我花了 10 个小时才弄清楚。

我已经按照此处的良好说明正确安装了 mod-xsendfile 。

我还在 /etc/httpd/conf/httpd.conf 文件中正确配置了 xsendfile，添加了设置： XSendFile on XSendFilePath /var/files_need_valid_session_to_view/

而且我知道生成 X-SENDFILE 标头的代码是正确的：它在不同的服务器上工作。但是，无论我做什么，我都会收到 404 错误。 我的操作系统是 CentOS 6.4 final。