服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 将selinux上下文分配给应用程序,而不更改二进制文件的上下文
Intereting Posts
是否有一个虚拟机支持Windows和Linux之间的拖放? 我怎样才能检测到熵耗尽事件? 有问题的邮件筛选规则 密集读写的分布式文件系统的select PHP,使用htaccess的URL重写和Microsoft IIS Url重写? Windows Server 2012 R2 / Hyper-V – 还原虚拟化域控制器 Exchange 2016帐户将不会执行activesync。 安装但没有连接 偏执系统pipe理员 – vs-过时的PHP版本 SoundStation IP 6000未在Altigen MaxCS V8.5.0.208上注册 定期从远程服务器“备份”到本地服务器 通过init脚本运行Selenium RC Headless:无法启动firefox Windows 10从IIS6升级 什么是XTSAC.cab,加载是否安全? 自从引入vCSA6pipe理之后,无法启动Host3上的新虚拟机。 错误:设备'Bootstrap'不可用 即使我从允许的IP连接,Nginx仍然会抛出403

将selinux上下文分配给应用程序,而不更改二进制文件的上下文

有没有办法分配自定义SELinux上下文到应用程序,尽pipe分配给它的二进制文件的上下文?

您的应用程序需要支持MCS范围,因为二进制文件对于所有实例都是相同的。 例如,这就是在RHEL系统上用libvirt进行VM隔离的方法。

您可以通过使用runcon(1)-l开关启动不同范围内的不同实例来进行试验。

这样,您可以对所有实例使用相同的types强制实施,同时运行不同类别中的每个实例。 这样可以将实例与系统的其他部分以及它们之间的实例隔离开来。