abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:44 | Nová verze

    Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.

    Ladislav Hagara | Komentářů: 0
    včera 16:33 | Nová verze

    Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    včera 14:55 | Bezpečnostní upozornění

    Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.

    Ladislav Hagara | Komentářů: 2
    včera 14:44 | IT novinky

    Americká společnost OpenAI, která provozuje chatbota ChatGPT, kvůli výrobě vlastních procesorů pro umělou inteligenci (AI) spojí síly s firmou Broadcom. Firmy o tom informovaly (en) ve svém včerejším sdělení. OpenAI se snaží zajistit si výpočetní výkon potřebný k uspokojení rostoucí poptávky po svých službách. Akcie Broadcomu po zprávě výrazně zpevnily.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | Pozvánky

    O víkendu 18. a 19. října lze na brněnském výstavišti navštívit s jednou vstupenkou dvě akce: Maker Faire Brno, "festival tvořivosti, vynálezů a bastlířské radosti", a GameDev Connect, "akci určenou pro všechny současné a hlavně budoucí herní vývojáře, kteří touží proniknout do jednoho z nejúžasnějších průmyslů na světě".

    Ladislav Hagara | Komentářů: 0
    13.10. 23:55 | IT novinky

    Do 20. října do 19:00 běží na Steamu přehlídka nadcházejících her Festival Steam Next | říjen 2025 (YouTube) doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.

    Ladislav Hagara | Komentářů: 0
    13.10. 13:33 | IT novinky

    O zavedení nástroje na monitorování online konverzací v rámci boje proti dětské pornografii (tzv. Chat Control) měli ministři vnitra rozhodovat na úterním společném zasedání v Lucemburku. Plán dánského předsednictví Rady EU ale před pár dny ztroskotal, když se ukázalo, že Chat Control nemá dostatečnou podporu.

    Ladislav Hagara | Komentářů: 7
    13.10. 13:11 | Pozvánky

    Již toto úterý proběhne každoměsíční akce Virtuální Bastlírna, kterou pořádá projekt MacGyver. Jde o virtuální posezení u piva a volné klábosení o různých zajímavostech ze světa elektroniky, softwaru i techniky. V posledním měsíci se stalo nemálo zajímavostí týkajících se spousty bastlířů - kupříkladu Arduino nyní patří pod Qualcomm, Raspberry Pi vydalo nový počítač, ale potichu i miniaturní compute module. Pro AMS od Bambu Lab se

    … více »
    bkralik | Komentářů: 0
    13.10. 11:22 | IT novinky

    Google zpřístupňuje své AI nástroje českým univerzitním studentům prostřednictvím předplatného Google AI Pro na 12 měsíců bez poplatku. Platnost nabídky vyprší 9. prosince 2025.

    Ladislav Hagara | Komentářů: 0
    13.10. 10:55 | Zajímavý projekt

    MicroPythonOS je operační systém napsaný v MicroPythonu určený především pro mikrokontroléry jako ESP32. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (37%)
     (46%)
     (17%)
     (18%)
     (22%)
     (16%)
     (18%)
     (16%)
     (16%)
    Celkem 218 hlasů
     Komentářů: 14, poslední včera 09:04
    Rozcestník

    Dotaz: Selinux - proces zapisuje i tam, kam podle kontextů nesmí

    22.12.2011 01:36 arkitekt
    Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    Přečteno: 271×
    Ahoj. Prosím o radu ohledně problému s procesem, který běží v kontextu "system_u:system_r:httpd_sys_script_t:s0" (ověřeno přes ps auxZ). Pokud vytvořím skriptík v php s obsahem
    $h = fopen("/var/www/web/default/html/test.txt", "a"); fwrite($h, "text"); fclose($h);
    
    tak tento proces mi do tohoto souboru klidně zapíše, ačkoliv ten soubor má kontext "system_u:object_r:httpd_sys_content_t:s0" a podle sesearch k tomu nemá přístup.
    ... sesearch výstup dám někam do přílohy, Abíčko mi hlásí chybu čtení dat. ...
    
    Selinux mám zapnutý a v enforced módu (setenforce 1). Proč mi tam ten proces může zapisovat? Kde je problém?

    Odpovědi

    22.12.2011 01:43 arkitekt
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    Odkaz na výstupu "sesearch --allow -t httpd_sys_content_t | grep "allow httpd_sys_script_t" jako obrázek: http://www.nahraj-obrazek.cz/?di=0132451448010. Portál abclinuxu mi to pořád nebere...
    michich avatar 22.12.2011 02:00 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    # sesearch -A -s httpd_sys_script_t -t httpd_sys_content_t -c file -p write
    Found 1 semantic av rules:
       allow httpd_sys_script_t httpdcontent : file { ioctl read write create getattr setattr lock append unlink link rename entrypoint open } ; 
    
    httpd_sys_content_t má atribut httpdcontent.
    22.12.2011 02:36 arkitekt
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    Já si říkal, co tam ten httpdcontent asi dělá :). Toto je vlastně takové dědění "selinux kontextů" ne? Nedá se někde zobrazit co od čeho dědí, aby se to nemusel zvlášť dohledávat? Mimochodem proč se rozdělují httpd soubory na httpd_sys_content_t a httpd_sys_rw_content_t, když je to vlastně jedno?
    michich avatar 22.12.2011 02:43 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    Dědění ani ne. Spíš jenom jednoduché seskupování.

    Seznam typů, které jsou označeny daným atributem: seinfo -x -ahttpdcontent

    Seznam atributů daného typu: seinfo -x -thttpd_sys_content_t

    Docela dobrý je klikací apol.
    22.12.2011 23:59 Miroslav Grepl
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    Ještě je vhodné v těchto případech použít sesearch následujícím způsobem

    # sesearch -A -C -s httpd_sys_script_t -t httpd_sys_content_t -c file -p write

    Found 1 semantic av rules:

    DT allow httpd_sys_script_t httpdcontent : file { ioctl read write create getattr setattr lock append unlink link rename entrypoint open } ; [ httpd_enable_cgi httpd_unified && ]
    michich avatar 22.12.2011 02:29 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    Jak máš nastavený boolean httpd_unified?
    22.12.2011 02:37 arkitekt
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    Na "on".
    22.12.2011 02:43 arkitekt
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.