fapolicyd

如何利用 fapolicyd 中规则的功能和关键字？

我有一个顾问正在我们公司的机器上安装一个应用程序。我们最近将服务器升级到 RHEL 8，并且有一定的 STIG 合规性要求才能使用 fapolicyd。我们的新应用程序无法运行，因为它被 fapolicyd 阻止。我试图创建一个规则以允许它运行。我尝试过以下格式： allow perm=execute dir=/home/<app_name>/ allow perm=execute dir=/home/<app_name>/ : all allow perm=execute dir=/home/<app_name>/ ...

Admin 2024-6-20

fapolicyd

组中用户的权限被拒绝（组具有目录写入权限）

当我尝试在具有组所有权权限的目录中创建/触摸文件时，我收到“权限被拒绝”的消息。触摸/data/www/acoder.txt [acoder@box]$ touch /data/www/acoder.txt touch: cannot touch '/data/www/acoder.txt': Permission denied 猫/etc/组 webdev:x:1001:acoder id显示我在 webdev 组中： [acoder@box ~]$ id uid=1000(acoder) gid=1000(acoder) groups=1000(a...

Admin 2024-6-12