abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 16:55 | IT novinky

    Facebook má nové logo. Poznáte rozdíl?

    Ladislav Hagara | Komentářů: 0
    dnes 15:55 | Nová verze

    Byla vydána nová verze 7.2 v Javě napsané aplikace pro komplexní návrh rozmístění nábytku a dalšího vybavení v interiérech Sweet Home 3D. Vyzkoušet lze online verzi. Před dvěma týdny vyšla placená verze pro chytré telefony a tablety (App Store, Google Play).

    Ladislav Hagara | Komentářů: 0
    včera 14:11 | Pozvánky

    Zítra 23. září proběhne Maker Faire Mladá Boleslav, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Byla vydána beta verze Ubuntu 23.10 s kódovým názvem Mantic Minotaur. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 23.10 mělo vyjít 12. října 2023.

    Ladislav Hagara | Komentářů: 10
    včera 11:22 | Zajímavý článek

    Josef Průša informuje o nových verzích firmwarů pro tiskárny Original Prusa, 5.0.0 pro MK4 a MK3.9 a 5.1.0-alpha1 pro MINI, díky kterým jsou tiskárny mnohem rychlejší.

    Ladislav Hagara | Komentářů: 0
    včera 09:11 | Nová verze

    Mastodon (Wikipedie), svobodná federalizovaná sociální síť, byl vydán ve verzi 4.2. Z novinek je vypíchnuto vylepšené vyhledávání.

    Ladislav Hagara | Komentářů: 8
    včera 08:55 | Zajímavý článek

    Ben Hawkes publikoval pod názvem The WebP 0day analýzu bezpečnostní chyby CVE-2023-4863 v knihovně WebP / libwebp s řadou zajímavých odkazů. Pravděpodobně se jedná o stejnou chybu jako BLASTPASS (CVE-2023-41064 a CVE-2023-41061) v macOS, iOS, iPadOS a watchOS. Zpracování (zobrazení) speciálně připraveného obrázku nebo přílohy vedlo ke spuštění útočníkem připraveného kódu.

    Ladislav Hagara | Komentářů: 0
    včera 08:11 | Zajímavý článek

    Myš je pro kočku: Prohlížeče je dalším dílem ze série článků Myš je pro kočku, kde Edvard Rejthar ukazuje, jak lze počítač ovládat bez myši. Používáte ve webových prohlížečích zkratky Ctrl+(Shift)+Tab, Ctrl+(Shift)+PgDn/PgUp, F6, (Shift)+Alt+Enter nebo F7?

    Ladislav Hagara | Komentářů: 9
    21.9. 14:33 | Nová verze

    Vývojáři mobilní Datovky prosí o pomoc s testováním beta verze mobilní Datovky s novým grafickým rozhraním, podporou pro tmavý režim a podporou pro VoDZ. Aplikace je zatím dostupná pouze pro zařízení Android a je umístěna v samostatném instalačním kanále Datovka Beta. Tento kanál slouží pro testovaní nové funkcionality a grafického uživatelského rozhraní. Datovka Beta se instaluje jako samostatná aplikace s vlastními daty, která

    … více »
    Ladislav Hagara | Komentářů: 0
    21.9. 13:22 | Zajímavý software

    Harlequin byl vydán ve verzi 1.0.0. Jedná se o TUI (Text User Interface) IDE (Integrated Development Environment) k systému pro správu SQL OLAP databází DuckDB.

    Ladislav Hagara | Komentářů: 0
    Knihy s linuxovou tematikou
     (19%)
     (15%)
     (50%)
     (27%)
    Celkem 272 hlasů
     Komentářů: 11, poslední 17.9. 19:19
    Rozcestník

    Dotaz: Selinux - proces zapisuje i tam, kam podle kontextů nesmí

    22.12.2011 01:36 arkitekt
    Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    Přečteno: 233×
    Ahoj. Prosím o radu ohledně problému s procesem, který běží v kontextu "system_u:system_r:httpd_sys_script_t:s0" (ověřeno přes ps auxZ). Pokud vytvořím skriptík v php s obsahem
    $h = fopen("/var/www/web/default/html/test.txt", "a"); fwrite($h, "text"); fclose($h);
    
    tak tento proces mi do tohoto souboru klidně zapíše, ačkoliv ten soubor má kontext "system_u:object_r:httpd_sys_content_t:s0" a podle sesearch k tomu nemá přístup.
    ... sesearch výstup dám někam do přílohy, Abíčko mi hlásí chybu čtení dat. ...
    
    Selinux mám zapnutý a v enforced módu (setenforce 1). Proč mi tam ten proces může zapisovat? Kde je problém?

    Odpovědi

    22.12.2011 01:43 arkitekt
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    Odkaz na výstupu "sesearch --allow -t httpd_sys_content_t | grep "allow httpd_sys_script_t" jako obrázek: http://www.nahraj-obrazek.cz/?di=0132451448010. Portál abclinuxu mi to pořád nebere...
    michich avatar 22.12.2011 02:00 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    # sesearch -A -s httpd_sys_script_t -t httpd_sys_content_t -c file -p write
    Found 1 semantic av rules:
       allow httpd_sys_script_t httpdcontent : file { ioctl read write create getattr setattr lock append unlink link rename entrypoint open } ; 
    
    httpd_sys_content_t má atribut httpdcontent.
    22.12.2011 02:36 arkitekt
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    Já si říkal, co tam ten httpdcontent asi dělá :). Toto je vlastně takové dědění "selinux kontextů" ne? Nedá se někde zobrazit co od čeho dědí, aby se to nemusel zvlášť dohledávat? Mimochodem proč se rozdělují httpd soubory na httpd_sys_content_t a httpd_sys_rw_content_t, když je to vlastně jedno?
    michich avatar 22.12.2011 02:43 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    Dědění ani ne. Spíš jenom jednoduché seskupování.

    Seznam typů, které jsou označeny daným atributem: seinfo -x -ahttpdcontent

    Seznam atributů daného typu: seinfo -x -thttpd_sys_content_t

    Docela dobrý je klikací apol.
    22.12.2011 23:59 Miroslav Grepl
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    Ještě je vhodné v těchto případech použít sesearch následujícím způsobem

    # sesearch -A -C -s httpd_sys_script_t -t httpd_sys_content_t -c file -p write

    Found 1 semantic av rules:

    DT allow httpd_sys_script_t httpdcontent : file { ioctl read write create getattr setattr lock append unlink link rename entrypoint open } ; [ httpd_enable_cgi httpd_unified && ]
    michich avatar 22.12.2011 02:29 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    Jak máš nastavený boolean httpd_unified?
    22.12.2011 02:37 arkitekt
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    Na "on".
    22.12.2011 02:43 arkitekt
    Rozbalit Rozbalit vše Re: Selinux - proces zapisuje i tam, kam podle kontextů nesmí
    díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.