linux:selinux
SELinux
Nastaveni promennych
# setsebool [-p] <jmeno> <hodnota>
kde -p znaci zda jde o zmenu trvalou, jinak plati pouze do rebootu. Hodnota je zde pravda [ 1, true ] nebo nepravda [ 0, false ].
# setsebool httpd_can_network_connect 1
Hledani / reseni problemu
# aureport -a
a pote zopakujeme danou akci. Pote se v logu ukaze dana chyba s napovedou k moznemu reseni.
Sandbox
# sandbox ...
sudo alternativa
# pkexec ...
PolicyKit exec vyzaduje nastaveni pro danou aplikaci, toto je ale vetsinou jiz vyreseno samotnymi autory, popripade autory dane distribuce.
linux/selinux.txt · Poslední úprava: 2022/03/01 15:08 autor: nost23