我遇到了SELinux的问题,它告诉我 SELinux is preventing sh from map access on the file /bin/busybox.
然后告诉我
If you believe that sh should be allowed map access on the busybox file by default.
Then you should report this as a bug.
我似乎找不到任何地方可以告诉我地图访问的实际含义,这使我很难知道这是否应为默认行为。
什么是地图访问权限?是否有任何文档说明其含义?
映射是指内存映射(使用mmap(2)的文件)。SELinux Wiki页上的权限和对象类记录了大部分SELinux权限,但是自2013年以来未进行更新,并且不包含地图权限。
当打开文件然后通过诸如read(2)/ write(2)之类的系统调用读取或写入文件时,我们通过selinux_file_permission()重新验证对每个读取/写入操作的访问权限,因此,如果进程上下文,文件上下文,或策略以不再允许访问的方式更改。当打开文件,然后通过mmap(2)映射内存,然后直接在内存中读取或写入文件时,我们目前无法重新验证或撤消访问。在mmap(2)上进行单独的映射权限检查的目的是允许策略禁止特定文件的内存映射,对于这些文件,我们需要确保对每个文件进行重新验证,这对于我们希望在运行时重新标记文件的情况特别有用为了反映状态变化(例如,跨域解决方案,无需数据复制的有保证的管道)。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句