172 похожих чатов

React — русскоговорящее с... React — русскоговорящее с...
Android Developers Android Developers
Python Python
Vue.js — русскоговорящее ... Vue.js — русскоговорящее ...
supapro.cxx supapro.cxx
DotNetRuChat DotNetRuChat
GNU/Linux Help GNU/Linux Help
Telegram Developers Telegram Developers
Node.js — русскоговорящее... Node.js — русскоговорящее...
DevOps — русскоговорящее ... DevOps — русскоговорящее ...
JavaScript Noobs — сообще... JavaScript Noobs — сообще...
Django [ru] Django [ru]
Go-go! Go-go!
Angular - русскоговорящее... Angular - русскоговорящее...
ntwrk ntwrk
Верстка сайтов HTML/CSS/J... Верстка сайтов HTML/CSS/J...
phpGeeks phpGeeks
Kubernetes — русскоговоря... Kubernetes — русскоговоря...
Битрикс для разработчиков Битрикс для разработчиков
MODX. Русскоязычное сообщ... MODX. Русскоязычное сообщ...
pgsql – PostgreSQL pgsql – PostgreSQL
Laravel Pro Laravel Pro
iOS Developers — русского... iOS Developers — русского...
ClickHouse не тормозит ClickHouse не тормозит
Rust — русскоговорящее со... Rust — русскоговорящее со...
JavaScript — русскоговоря... JavaScript — русскоговоря...
С# С#
pro.cxx pro.cxx
pro.jvm pro.jvm
React Native — русскогово... React Native — русскогово...
Devs Chat Devs Chat
Docker — русскоговорящее ... Docker — русскоговорящее ...
HTML/CSS — русскоговоряще... HTML/CSS — русскоговоряще...
Python beginners Python beginners
🐧 RU.UBUNTU — Официальное... 🐧 RU.UBUNTU — Официальное...
Kotlin Community Kotlin Community
Embedded Group Embedded Group
Чат экстремального погром... Чат экстремального погром...
aiogram aiogram
Scala User Group Scala User Group
Haskell Haskell
PHP PHP
TypeScript TypeScript
Клуб Vue.js-разработчиков Клуб Vue.js-разработчиков
Xamarin Developers (MAUI,... Xamarin Developers (MAUI,...
F# Chat F# Chat
Svelte [svelt] - All abou... Svelte [svelt] - All abou...
Системное администрирован... Системное администрирован...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
var chat = new Chat(); var chat = new Chat();
Data Science Chat Data Science Chat
Android Architecture Android Architecture
Laravel для начинающих Laravel для начинающих
Ассемблер Ассемблер
Церковь метрик Церковь метрик
Dart & Flutter Dart & Flutter
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
Tarantool Tarantool
pro.elixir pro.elixir
Python Flask Python Flask
SAP ABAP SAP ABAP
R (язык программирования) R (язык программирования)
learn.java learn.java
Big Data Science :: AI / ... Big Data Science :: AI / ...
DevsHelper DevsHelper
SwiftBook SwiftBook
Solidity Development Solidity Development
pro.net (former COM+) pro.net (former COM+)
OpenStreetMap RU OpenStreetMap RU
Visual Studio Code — русс... Visual Studio Code — русс...
Delphi & Lazarus Delphi & Lazarus
ru_mysql ru_mysql
pro.lua pro.lua
GraphQL — русскоговорящее... GraphQL — русскоговорящее...
Dart / Flutter Dart / Flutter
Evolution CMS развитие и ... Evolution CMS развитие и ...
pro.Asm pro.Asm
OpenCartForum - 🇺🇦🇪🇺Чат O... OpenCartForum - 🇺🇦🇪🇺Чат O...
Angular.js (1.x) — русско... Angular.js (1.x) — русско...
IDE и редакторы — русског... IDE и редакторы — русског...
Frontend_ru Frontend_ru
Flutter Developers — русс... Flutter Developers — русс...
AutoIT RU AutoIT RU
AI / Искусственный Интелл... AI / Искусственный Интелл...
Lame C Lame C
Laravel Framework Russian... Laravel Framework Russian...
WebPwnChat WebPwnChat
Чат — Верстка Сайтов и Фр... Чат — Верстка Сайтов и Фр...
pro.python pro.python
Java Underground Java Underground
dlang.ru dlang.ru
Natural Language Processi... Natural Language Processi...
javascript_ru javascript_ru
SqlCom.ru - сообщество MS... SqlCom.ru - сообщество MS...
Cinema 4D Cinema 4D
pro.vim pro.vim
PHP DevConf KZ🇰🇿 PHP DevConf KZ🇰🇿
Delphi Community Delphi Community
Autohotkey_RU ( v1 & v2 ) Autohotkey_RU ( v1 & v2 )
pro.rb (Ruby/Rails / RU) pro.rb (Ruby/Rails / RU)
RubyRush.ru RubyRush.ru
Server Side Swift Develop... Server Side Swift Develop...
Oracle RU Oracle RU
DevOps DevOps
Software Design/Architect... Software Design/Architect...
sql_ninja sql_ninja
Odoo talks & fun Odoo talks & fun
AndroidDev Pro:: Професси... AndroidDev Pro:: Професси...
WordPress for developers WordPress for developers
PowerShellRus - о Powersh... PowerShellRus - о Powersh...
ru.nim.talks ru.nim.talks
Эльбрусы и с чем их едят Эльбрусы и с чем их едят
Java/Kotlin and more Java/Kotlin and more
Modern::Perl Modern::Perl
pro.buildsystems pro.buildsystems
Powershell Rus Powershell Rus
Haskell Start Haskell Start
Python для анализа данных Python для анализа данных
Скрипты Гугл, Таблицы, Go... Скрипты Гугл, Таблицы, Go...
werf (чат) werf (чат)
WebGL ru WebGL ru
Compiler Development Compiler Development
firebase_ru — русскоговор... firebase_ru — русскоговор...
phpclub.ru phpclub.ru
ErlangRus ErlangRus
RU.CRYPTOGRAPHY — Криптог... RU.CRYPTOGRAPHY — Криптог...
QA juniors QA juniors
GameDev for Web GameDev for Web
Electron.js Electron.js
MySQL (EN) MySQL (EN)
Это RabbitMQ Это RabbitMQ
Go Get A Job Go Get A Job
Lame C++ Lame C++
pro.osdev - os developmen... pro.osdev - os developmen...
RU.Docker — Официальное Р... RU.Docker — Официальное Р...
Emacs — русскоговорящее с... Emacs — русскоговорящее с...
PostgreSQL (English) PostgreSQL (English)
Ember_js Ember_js
FreePascal & Lazarus FreePascal & Lazarus
Django Django
Tilda Developers Tilda Developers
WordPress – русскоговорящ... WordPress – русскоговорящ...
Язык программирования Jul... Язык программирования Jul...
ReasonML и OCaml ReasonML и OCaml
sentry_ru sentry_ru
ansible — русскоговорящее... ansible — русскоговорящее...
WebAssembly — русскоговор... WebAssembly — русскоговор...
Сrystal Lang — русскогово... Сrystal Lang — русскогово...
aiohttp aiohttp
Clojure — русскоговорящее... Clojure — русскоговорящее...
heroku_ru heroku_ru
PowerShell Pro PowerShell Pro
systemd systemd
macOS Developers — русско... macOS Developers — русско...
use Perl or die; use Perl or die;
FORTH и родственные ЯП FORTH и родственные ЯП
ru_jenkins ru_jenkins
Natural Language Processi... Natural Language Processi...
CatBoost CatBoost
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
CyberBiology CyberBiology
Sequelize - community (en... Sequelize - community (en...
sonarqube_ru sonarqube_ru
Elm Lang сообщество разра... Elm Lang сообщество разра...
SublimeText_RU SublimeText_RU
NativeScript NativeScript
WordPress CodeRun WordPress CodeRun
ReactiveX - русскоговорящ... ReactiveX - русскоговорящ...
PureScript — русскоговоря... PureScript — русскоговоря...
#Вайти #Вайти
Эликсир и Вунш Эликсир и Вунш
Cassandra Cassandra
GNU/Linux Help GNU/Linux Help
Hollow-Grain

Глубинные линуксоиды, помогите плз с ебучим SELinux. Предположим, отключить его

я не могу.
У меня есть процесс, который загружает bpf пробы. Когда процесс запущен из консоли - все норм. Вот так выглядит его контекст из консоли:
[root@localhost ~]# ps -ZC binary
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 binary
Но мне надо запустить его через системды. Вот так выглядит его контекст из-под системды
[root@localhost ~]# ps -ZC binary
system_u:system_r:unconfined_service_t:s0 6994 ? 00:00:00 binary
Проблема в том, что при запуске через системды, BPF пробы не грузятся. Я вижу по трейсам что проблема именно в selinux хуке в ядре. Вопрос: хуле делать, мб кто подскажет, куда смотреть хоть. Читаю про эти шизоидные абстракции и у меня кукуха едет.

#devops #linux #programming #russian
0

7 ответов

9 просмотров
Ale><ander-

аудит смотреть и модуль для selinux сгенерить

0
24.05.2023
Nikolay-Burykin

А SELinuxContext в юните указан?

0
24.05.2023
Hollow-Grain Автор вопроса
Nikolay Burykin
А SELinuxContext в юните указан?

Это не особо помогает. Если указывать unconfined_u в юните - он отказывается запускаться вообще (что наверное логично, т.к. нельзя самому себе апнуть контекст до более свободного)

0
24.05.2023
Ale><ander-

как минимум прочесть доку: https://access.redhat.com/documentation/ru-ru/red_hat_enterprise_linux/7/html/selinux_users_and_administrators_guide/chap-security-enhanced_linux-systemd_access_control

0
24.05.2023
Hollow-Grain Автор вопроса
Ale><ander
аудит смотреть и модуль для selinux сгенерить

В логах аудита вообще ничего нет. Возможно потому что отрабатывает хук ядра, а не какие-то задефайненные в юзерспейсе политики. А "сгенерить модуль" - как это гуглить вообще?

0
24.05.2023
Ale><ander-
Hollow Grain
В логах аудита вообще ничего нет. Возможно потому ...

я тебе доки скинул там рассмотрены все варианты, более того, скинул ссыль на вероятно твой случай

0
24.05.2023
Nikolay-Burykin
Hollow Grain
Это не особо помогает. Если указывать unconfined_u...

Ну в общем-то да, все логично. На самом деле правильный вариант уже подсказали - читать доку. Особое внимание уделить параметрам безопасности процесса и параметрам безопасности файлов (там кстати и про генерацию модулей заодно рядом должно быть).

0
24.05.2023

Похожие вопросы

GNU/Linux Help GNU/Linux Help / arch_i3wm
Подписаться

Ubuntu Lts или нет?

#devops #linux #programming #russian
01.10.2023
0
103 ответов
GNU/Linux Help GNU/Linux Help / Kirill TIM
Подписаться

Всем привет. Fedora 39 Видеокарта NVIDIA MX150 Сегодня ставил драйвера, возникла проблема с кернел на новом ядре . Не стал ничего делать так как не знаю как это делается, по ...

#devops #linux #programming #russian
22.11.2023
0
38 ответов
GNU/Linux Help GNU/Linux Help / Vladimir
Подписаться

Всем ку если кому не тяжело Подскажите пожалуйста нубу Купил линукс сервер не могу запустить там свое приложение line 1: syntax error near unexpected token `<' Почему она воз...

#devops #linux #programming #russian
14.09.2023
0
52 ответов
GNU/Linux Help GNU/Linux Help / Nastya Medveda
Подписаться

Добрый вечер. подскажите, пожалуйста для чего нужна “www.” часть в интернет адресе? например: www.google.com

#devops #linux #programming #russian
27.09.2023
0
50 ответов
GNU/Linux Help GNU/Linux Help / Krator
Подписаться

Я тоже пробовал alt Linux regular kde и вот моё СУБЪЕКТИВНОЕ МНЕНИЕ: 1) пакетник не удобный - это форк старого apt, в котором для банального поиска нужно использовать не apt-g...

#devops #linux #programming #russian
05.11.2023
0
1 ответов
GNU/Linux Help GNU/Linux Help / S.E.
Подписаться

Гм, товарищи, я тут пытаюсь немного сильно понаркоманить (да, да, ставьте клоуна) Короче, вопрос, как принудительно задать shell у юзера в sshd_config? Суть в чём: я пытаюсь ...

#devops #linux #programming #russian
06.05.2023
0
58 ответов
GNU/Linux Help GNU/Linux Help / Дурачок Глупый
Подписаться

sudo cat << EOF > /tmp/fs/unreliablefs.conf [errinj_noop] op_regexp = .* path_regexp = .* probability = 30 EOF access denied Это как и почему? Как пофиксить

#devops #linux #programming #russian
08.11.2023
0
33 ответов
GNU/Linux Help GNU/Linux Help / Alexandr ∨∧‾ Emelyanov
Подписаться

всем привет. пытаюсь сервер подключить по wifi командой: nmcli dev wifi con keen password XXX трижды спрашивает пароль и в итоге не подключается с ошибкой что не предоставлен...

#devops #linux #programming #russian
03.10.2023
0
38 ответов
GNU/Linux Help GNU/Linux Help / Alisher
Подписаться

Всем привет, хочу попробовать Линукс, пишу на питоне. посоветуйте пожалуйста какой дистрибутив подойдёт лучше всего? думаю про arch linux, что можете сказать? про железо, хочу...

#devops #linux #programming #russian
23.09.2023
0
39 ответов
GNU/Linux Help GNU/Linux Help / Ale><ander
Подписаться

тебе макось надо восстановить?

#devops #linux #programming #russian
02.09.2023
0
43 ответов
Смотреть еще
GNU/Linux Help GNU/Linux Help
Подписаться
Вопросов 82376
Ответов 157750
Участников 4290
Telegram @grouplinux

Обсуждают сегодня

Комрады, хотел уточнить. Проперть в OnDestroy юнита-хозяина по-прежнему доступна? И еще уточнение: finalization юнита наступает раньше или позже OnDestroy?
Ed Doc
38
Проблема с Windows scripting control Множество объектов получают iDispatch обертки и отдаются в скрипты. При этом скрипты могут эти обертки держать живыми очень долго, наприм...
Arioch The
16
Я тут пытаюсь переработать архитектуру подсистемы памяти ядра во что-то осмысленное. Есть pmm, который создает набор range’ей(пока что только для ядра, потом для юзерспейса), ...
Evg Resh
9
Скажите, можно ли как-то "переместить" динамический массив из одной переменной в другую? Скажем, переместить из TList<> в TArray<>. Именно переместить, а не скопировать. Если ...
Eugene Krasnikov (ᴊɪɴ x)
37
комрады, че-та лыжы не едут var tmpFont: TFont; begin tmpFont:= TFont.Create; try case rgFontColor.ItemIndex of 0: tmpFont.Color:= clWindowText; 1: tmpFo...
Ed Doc
34
Вот еще криповенькая штука. uMain.pas(517,3) Warning: Case statement does not handle all possible cases И ЧО? 😂
Александр (Rouse_) Багель
20
Интересно, нет ли какого-то способа получить из dll не адрес самой метки, а адрес со смещением?
The Bird of Hermes
54
коллеги, а есть простой способ определить, что программу из под Delphi запускают?
Михаил
10
40 тысяч в час / 3600 = 11,11 в секунду... Вам точно нужна очередь? (я просто не знаю "контекста") Такое количество запросов любое приложение замечательно "прожует" и не попер...
Igor Mitin
5
М-да. Почему бы просто со stringlist не работать?
Michael Longneck
23
Карта сайта