Вход на хостинг
IT-новости
20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла
Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......
30.07.2015 Ищем уникальный контент для сайта
Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......
allow httpd_t user_home_dir_type:dir { getattr search };
Получается нечто вроде обучающегося режима. Удобно, но надо очень внимательно следить за вносимыми таким образом правилами, чтобы гарантировать, что они не расходятся с нашими целями. Но в большинстве случаев лучше все же будет определить новые домены и/или-типы, чем просто предоставить разрешение для существующего домена и/или-типа, для того чтобы сохранить гарантию безопасности. Вы можете также находить, что некоторые отрицания доступа не фатальны для применения и нет необходимости предоставления разрешения из-за общих целей защиты. Для того чтобы такие сообщения впредь не загромождали файл журнала, необходимо определить его через правило «dontaudit». При необходимости загрузки с не-SELinux ядром перед перезагрузкой выполните команду setfiles, чтобы сбросить контексты защиты файла.
И хотя SELinux требует доработки, чтобы получить действительно законченное решение защиты, но уже сейчас, установив его, возможно создать систему с очень высоким уровнем защиты, которая сможет противостоять атакующему даже через уязвимость в программах, функционирующих на самых высоких уровнях системной привилегии.