172 похожих чатов

React — русскоговорящее с... React — русскоговорящее с...
Android Developers Android Developers
Python Python
Vue.js — русскоговорящее ... Vue.js — русскоговорящее ...
supapro.cxx supapro.cxx
DotNetRuChat DotNetRuChat
GNU/Linux Help GNU/Linux Help
Telegram Developers Telegram Developers
Node.js — русскоговорящее... Node.js — русскоговорящее...
DevOps — русскоговорящее ... DevOps — русскоговорящее ...
JavaScript Noobs — сообще... JavaScript Noobs — сообще...
Django [ru] Django [ru]
Go-go! Go-go!
Angular - русскоговорящее... Angular - русскоговорящее...
ntwrk ntwrk
Верстка сайтов HTML/CSS/J... Верстка сайтов HTML/CSS/J...
phpGeeks phpGeeks
Kubernetes — русскоговоря... Kubernetes — русскоговоря...
Битрикс для разработчиков Битрикс для разработчиков
MODX. Русскоязычное сообщ... MODX. Русскоязычное сообщ...
pgsql – PostgreSQL pgsql – PostgreSQL
Laravel Pro Laravel Pro
iOS Developers — русского... iOS Developers — русского...
ClickHouse не тормозит ClickHouse не тормозит
Rust — русскоговорящее со... Rust — русскоговорящее со...
JavaScript — русскоговоря... JavaScript — русскоговоря...
С# С#
pro.cxx pro.cxx
pro.jvm pro.jvm
React Native — русскогово... React Native — русскогово...
Devs Chat Devs Chat
Docker — русскоговорящее ... Docker — русскоговорящее ...
HTML/CSS — русскоговоряще... HTML/CSS — русскоговоряще...
Python beginners Python beginners
🐧 RU.UBUNTU — Официальное... 🐧 RU.UBUNTU — Официальное...
Kotlin Community Kotlin Community
Embedded Group Embedded Group
Чат экстремального погром... Чат экстремального погром...
aiogram aiogram
Scala User Group Scala User Group
Haskell Haskell
PHP PHP
TypeScript TypeScript
Клуб Vue.js-разработчиков Клуб Vue.js-разработчиков
Xamarin Developers (MAUI,... Xamarin Developers (MAUI,...
F# Chat F# Chat
Svelte [svelt] - All abou... Svelte [svelt] - All abou...
Системное администрирован... Системное администрирован...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
var chat = new Chat(); var chat = new Chat();
Data Science Chat Data Science Chat
Ассемблер Ассемблер
Android Architecture Android Architecture
Laravel для начинающих Laravel для начинающих
Церковь метрик Церковь метрик
Dart & Flutter Dart & Flutter
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
Tarantool Tarantool
pro.elixir pro.elixir
Python Flask Python Flask
SAP ABAP SAP ABAP
R (язык программирования) R (язык программирования)
learn.java learn.java
DevsHelper DevsHelper
Big Data Science :: AI / ... Big Data Science :: AI / ...
Delphi & Lazarus Delphi & Lazarus
SwiftBook SwiftBook
Solidity Development Solidity Development
Evolution CMS официальное... Evolution CMS официальное...
pro.net (former COM+) pro.net (former COM+)
OpenStreetMap RU OpenStreetMap RU
Visual Studio Code — русс... Visual Studio Code — русс...
ru_mysql ru_mysql
pro.lua pro.lua
Dart / Flutter Dart / Flutter
GraphQL — русскоговорящее... GraphQL — русскоговорящее...
pro.Asm pro.Asm
IDE и редакторы — русског... IDE и редакторы — русског...
OpenCartForum - 🇺🇦🇪🇺Чат O... OpenCartForum - 🇺🇦🇪🇺Чат O...
Angular.js (1.x) — русско... Angular.js (1.x) — русско...
Frontend_ru Frontend_ru
Lame C Lame C
Flutter Developers — русс... Flutter Developers — русс...
AutoIT RU AutoIT RU
AI / Искусственный Интелл... AI / Искусственный Интелл...
dlang.ru dlang.ru
Laravel Framework Russian... Laravel Framework Russian...
WebPwnChat WebPwnChat
Чат — Верстка Сайтов и Фр... Чат — Верстка Сайтов и Фр...
pro.python pro.python
Java Underground Java Underground
Natural Language Processi... Natural Language Processi...
javascript_ru javascript_ru
SqlCom.ru - сообщество MS... SqlCom.ru - сообщество MS...
Cinema 4D Cinema 4D
Delphi Community Delphi Community
pro.vim pro.vim
Server Side Swift Develop... Server Side Swift Develop...
Autohotkey_RU ( v1 & v2 ) Autohotkey_RU ( v1 & v2 )
PHP DevConf KZ🇰🇿 PHP DevConf KZ🇰🇿
Modern::Perl Modern::Perl
pro.rb (Ruby/Rails / RU) pro.rb (Ruby/Rails / RU)
RubyRush.ru RubyRush.ru
Oracle RU Oracle RU
ru.nim.talks ru.nim.talks
DevOps DevOps
Odoo talks & fun Odoo talks & fun
Software Design/Architect... Software Design/Architect...
sql_ninja sql_ninja
werf (чат) werf (чат)
AndroidDev Pro:: Професси... AndroidDev Pro:: Професси...
WordPress for developers WordPress for developers
PowerShellRus - о Powersh... PowerShellRus - о Powersh...
Haskell Start Haskell Start
Эльбрусы и с чем их едят Эльбрусы и с чем их едят
Java/Kotlin and more Java/Kotlin and more
pro.buildsystems pro.buildsystems
Powershell Rus Powershell Rus
ErlangRus ErlangRus
Python для анализа данных Python для анализа данных
Скрипты Гугл, Таблицы, Go... Скрипты Гугл, Таблицы, Go...
WebGL ru WebGL ru
Compiler Development Compiler Development
firebase_ru — русскоговор... firebase_ru — русскоговор...
Electron.js Electron.js
phpclub.ru phpclub.ru
RU.CRYPTOGRAPHY — Криптог... RU.CRYPTOGRAPHY — Криптог...
pro.osdev - os developmen... pro.osdev - os developmen...
MySQL MySQL
Это RabbitMQ Это RabbitMQ
Lame C++ Lame C++
QA juniors QA juniors
GameDev for Web GameDev for Web
Go Get A Job Go Get A Job
PostgreSQL (English) PostgreSQL (English)
Ember_js Ember_js
Tilda Developers Tilda Developers
RU.Docker — Официальное Р... RU.Docker — Официальное Р...
Emacs — русскоговорящее с... Emacs — русскоговорящее с...
FreePascal & Lazarus FreePascal & Lazarus
Язык программирования Jul... Язык программирования Jul...
WordPress – русскоговорящ... WordPress – русскоговорящ...
Django Django
sentry_ru sentry_ru
ReasonML и OCaml ReasonML и OCaml
WebAssembly — русскоговор... WebAssembly — русскоговор...
ansible — русскоговорящее... ansible — русскоговорящее...
Сrystal Lang — русскогово... Сrystal Lang — русскогово...
aiohttp aiohttp
Clojure — русскоговорящее... Clojure — русскоговорящее...
heroku_ru heroku_ru
PowerShell Pro PowerShell Pro
macOS Developers — русско... macOS Developers — русско...
systemd systemd
use Perl or die; use Perl or die;
FORTH и родственные ЯП FORTH и родственные ЯП
Natural Language Processi... Natural Language Processi...
ru_jenkins ru_jenkins
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
CatBoost CatBoost
CyberBiology CyberBiology
Sequelize - community (en... Sequelize - community (en...
sonarqube_ru sonarqube_ru
Elm Lang сообщество разра... Elm Lang сообщество разра...
SublimeText_RU SublimeText_RU
NativeScript NativeScript
WordPress CodeRun WordPress CodeRun
ReactiveX - русскоговорящ... ReactiveX - русскоговорящ...
PureScript — русскоговоря... PureScript — русскоговоря...
#Вайти #Вайти
Эликсир и Вунш Эликсир и Вунш
Cassandra Cassandra
GNU/Linux Help GNU/Linux Help
Hollow-Grain

Глубинные линуксоиды, помогите плз с ебучим SELinux. Предположим, отключить его

я не могу.
У меня есть процесс, который загружает bpf пробы. Когда процесс запущен из консоли - все норм. Вот так выглядит его контекст из консоли:
[root@localhost ~]# ps -ZC binary
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 binary
Но мне надо запустить его через системды. Вот так выглядит его контекст из-под системды
[root@localhost ~]# ps -ZC binary
system_u:system_r:unconfined_service_t:s0 6994 ? 00:00:00 binary
Проблема в том, что при запуске через системды, BPF пробы не грузятся. Я вижу по трейсам что проблема именно в selinux хуке в ядре. Вопрос: хуле делать, мб кто подскажет, куда смотреть хоть. Читаю про эти шизоидные абстракции и у меня кукуха едет.

#devops #linux #programming #russian
0

7 ответов

23 просмотра
Ale><ander-

аудит смотреть и модуль для selinux сгенерить

0
24.05.2023
Nikolay Burykin-Burykin

А SELinuxContext в юните указан?

0
24.05.2023
Hollow-Grain Автор вопроса
Nikolay Burykin Burykin
А SELinuxContext в юните указан?

Это не особо помогает. Если указывать unconfined_u в юните - он отказывается запускаться вообще (что наверное логично, т.к. нельзя самому себе апнуть контекст до более свободного)

0
24.05.2023
Ale><ander-

как минимум прочесть доку: https://access.redhat.com/documentation/ru-ru/red_hat_enterprise_linux/7/html/selinux_users_and_administrators_guide/chap-security-enhanced_linux-systemd_access_control

0
24.05.2023
Hollow-Grain Автор вопроса
Ale><ander
аудит смотреть и модуль для selinux сгенерить

В логах аудита вообще ничего нет. Возможно потому что отрабатывает хук ядра, а не какие-то задефайненные в юзерспейсе политики. А "сгенерить модуль" - как это гуглить вообще?

0
24.05.2023
Ale><ander-
Hollow Grain
В логах аудита вообще ничего нет. Возможно потому ...

я тебе доки скинул там рассмотрены все варианты, более того, скинул ссыль на вероятно твой случай

0
24.05.2023
Nikolay Burykin-Burykin
Hollow Grain
Это не особо помогает. Если указывать unconfined_u...

Ну в общем-то да, все логично. На самом деле правильный вариант уже подсказали - читать доку. Особое внимание уделить параметрам безопасности процесса и параметрам безопасности файлов (там кстати и про генерацию модулей заодно рядом должно быть).

0
24.05.2023

Похожие вопросы

GNU/Linux Help GNU/Linux Help / arch_i3wm
Подписаться

Ubuntu Lts или нет?

#devops #linux #programming #russian
01.10.2023
0
103 ответов
GNU/Linux Help GNU/Linux Help / S.E.
Подписаться

Гм, товарищи, я тут пытаюсь немного сильно понаркоманить (да, да, ставьте клоуна) Короче, вопрос, как принудительно задать shell у юзера в sshd_config? Суть в чём: я пытаюсь ...

#devops #linux #programming #russian
06.05.2023
0
58 ответов
GNU/Linux Help GNU/Linux Help / Kirill TIM
Подписаться

Всем привет. Fedora 39 Видеокарта NVIDIA MX150 Сегодня ставил драйвера, возникла проблема с кернел на новом ядре . Не стал ничего делать так как не знаю как это делается, по ...

#devops #linux #programming #russian
22.11.2023
0
38 ответов
GNU/Linux Help GNU/Linux Help / Vladimir
Подписаться

Всем ку если кому не тяжело Подскажите пожалуйста нубу Купил линукс сервер не могу запустить там свое приложение line 1: syntax error near unexpected token `<' Почему она воз...

#devops #linux #programming #russian
14.09.2023
0
52 ответов
GNU/Linux Help GNU/Linux Help / Nastya Medveda
Подписаться

Добрый вечер. подскажите, пожалуйста для чего нужна “www.” часть в интернет адресе? например: www.google.com

#devops #linux #programming #russian
27.09.2023
0
50 ответов
GNU/Linux Help GNU/Linux Help / Krator
Подписаться

Я тоже пробовал alt Linux regular kde и вот моё СУБЪЕКТИВНОЕ МНЕНИЕ: 1) пакетник не удобный - это форк старого apt, в котором для банального поиска нужно использовать не apt-g...

#devops #linux #programming #russian
05.11.2023
0
1 ответов
GNU/Linux Help GNU/Linux Help / Alisher
Подписаться

Всем привет, хочу попробовать Линукс, пишу на питоне. посоветуйте пожалуйста какой дистрибутив подойдёт лучше всего? думаю про arch linux, что можете сказать? про железо, хочу...

#devops #linux #programming #russian
23.09.2023
0
39 ответов
GNU/Linux Help GNU/Linux Help / Alexandr ∨∧‾ Emelyanov
Подписаться

всем привет. пытаюсь сервер подключить по wifi командой: nmcli dev wifi con keen password XXX трижды спрашивает пароль и в итоге не подключается с ошибкой что не предоставлен...

#devops #linux #programming #russian
03.10.2023
0
38 ответов
GNU/Linux Help GNU/Linux Help / Ale><ander
Подписаться

тебе макось надо восстановить?

#devops #linux #programming #russian
02.09.2023
0
43 ответов
GNU/Linux Help GNU/Linux Help / Dmytro Dolynskyi
Подписаться

Так. Шото я торможу. Заменить строку в файлах в одном каталоге sed -i "s/oldstring/newstring/g" grep oldstring -rl yourdir А если есть каталог, в нём вложенные каталоги, в ка...

#devops #linux #programming #russian
08.07.2022
0
80 ответов
Смотреть еще
GNU/Linux Help GNU/Linux Help
Подписаться
Вопросов 82376
Ответов 157750
Участников 4290
Telegram @grouplinux

Обсуждают сегодня

а через ESC-код ?
Alexey Kulakov
29
30500 за редактор? )
Владимир
47
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
13
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
в JclConsole объявлено так: function CtrlHandler(CtrlType: DWORD): BOOL; stdcall; - где ваше объявление с stdcall? у вас на картинке нет stdcall
Karagy
8
Как передать управляющий символ в открытую через CreateProcess консоль? Собсна, есть процедура: procedure TRedirectThread.WriteData(Data: OEMString); var Written: Cardinal;...
Serjone
6
Ребят в СИ можно реализовать ООП?
Николай
33
program test; {$mode delphi} procedure proc(v: int32); overload; begin end; procedure proc(v: int64); overload; begin end; var x: uint64; begin proc(x); end. Уж не знаю...
notme
6
у вас два процесса. один посылает другому сигнал. у вас есть код обоих процессов? если всё не так - расскажите как оно на самом деле. а именно кто кому чего, есть-ли консоли,...
Karagy
6
Карта сайта