如何创建 SELinux 自定义 RPM 包
技术文章 ID:
KB94454
上次修改时间: 2022-07-22 10:27:53 Etc/GMT
上次修改时间: 2022-07-22 10:27:53 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
了解不断适应的 XDR 生态系统如何为您的企业赋能。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
下载 Magic Quadrant 报告,该报告根据执行能力和愿景完成情况,对 19 家供应商进行了评估。
Gartner 报告称,“XDR 是一种新兴技术,可以提供增强的威胁防护、检测和响应。”
企业在 2022 年应警惕哪些网络安全威胁?
网络安全行业绝不是一潭死水,而是危机不断,现在便是接受这一全新安全防护理念,将其转化为自身优势,为企业赋能的最佳时机。
网络安全领域备受信赖的两大领导者携手打造弹性化的数字世界。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
如何创建 SELinux 自定义 RPM 包
技术文章 ID:
KB94454
上次修改时间: 2022-07-22 10:27:53 Etc/GMT 环境
McAfee Agent (MA) 5.7.x 安全/Security 增强的 Linux (SELinux) 摘要
本文提供了使用 McAfee Agent 构建 SELinux 自定义 RPM 包的步骤。包中包含 SELinux 策略,因此 McAfee Agent 进程可以在自定义文件夹路径中读取、写入和执行。 重要说明:
McAfeeAgent-selinux-5.7.0-ReleasePackages/MFEma-selinux-5.7.0-1.src.rpm McAfeeAgent-selinux-5.7.0-ReleasePackages/MFEma-selinux-5.7.0-1.el7.noarch.rpm McAfeeAgent-selinux-5.7.0-ReleasePackages/MFEma-selinux-5.7.0-1.el8.noarch.rpm
0 drwxrwxr-x. 2 500 500 131 Feb 11 12:51 . 0 drwxr-xr-x. 3 root root 111 May 26 10:39 .. 64 -. 1 500 500 62564 Feb 11 12:51 MFEma-selinux-5.7.0-1.el7.noarch.rpm 56 -. 1 500 500 55692 Feb 11 12:51 MFEma-selinux-5.7.0-1.el8.noarch.rpm 40 -. 1 500 500 40675 Feb 11 12:51 MFEma-selinux-5.7.0-1.src.rpm
注意: 如果我们提供 SA 复制路径
示例: 屏幕输出示例 drwxr-xr-x. 3 root root unconfined_u:object_r:admin_home_t:s0 240 May 26 11:05 . drwxr-xr-x. 8 root root unconfined_u:object_r:admin_home_t:s0 89 Jan 20 11:01 -. 1 bserver bserver unconfined_u:object_r:admin_home_t:s0 53454 Feb 11 12:50 license.txt
0 drwxr-xr-x. 3 root root 240 May 26 11:05 0 drwxr-xr-x. 8 root root 89 Jan 20 11:01 56 -. 1 bserver bserver 53454 Feb 11 12:50 license.txt 4 -. 1 bserver bserver 1711 Feb 11 12:50 Makefile 8 -. 1 bserver bserver 5890 Feb 11 12:50 mfe_ma.fc 20 -. 1 bserver bserver 19039 Feb 11 12:50 mfe_ma.if 4 -. 1 bserver bserver 935 Feb 11 12:50 mfe_ma_perm.if 4 -. 1 bserver bserver 1041 Feb 11 12:50 mfe_ma_rt.fc 8 -. 1 bserver bserver 4735 Feb 11 12:50 mfe_ma_rt.if 4 -. 1 bserver bserver 2186 Feb 11 12:50 mfe_ma_rt.te 0 drwxr-xr-x. 2 root root 6 May 14 12:17 MFEma-selinux 4 -. 1 bserver bserver 1034 Feb 11 12:50 MFEma-selinux.tar.gz 52 -. 1 bserver bserver 50456 Feb 11 12:50 mfe_ma.te 4 -. 1 bserver bserver 3566 Feb 11 12:50 README.md
class passwd all_passwd_perms; type unconfined_service_t, crond_t, crontab_exec_t, crontab_t, user_cron_spool_t, crond_var_run_t, systemd_unit_file_t, useradd_t, groupadd_t, shell_exec_t, usr_t, var_t, etc_t, ldconfig_cache_t, rhsmcertd_t, system_dbusd_t, system_dbusd_var_run_t, rpm_script_t, net_conf_t, sysfs_t, pstore_t, configfs_t, sysctl_fs_t, binfmt_misc_fs_t, system_map_t;' ) 定义后: 1. Required class passwd all_passwd_perms; type root_t, unconfined_service_t, crond_t, crontab_exec_t, crontab_t, user_cron_spool_t, crond_var_run_t, systemd_unit_file_t, useradd_t, groupadd_t, shell_exec_t, usr_t, var_t, etc_t, ldconfig_cache_t, rhsmcertd_t, system_dbusd_t, system_dbusd_var_run_t, rpm_script_t, net_conf_t, sysfs_t, pstore_t, configfs_t, sysctl_fs_t, binfmt_misc_fs_t, system_map_t; ')
屏幕输出示例
TARGETS is mfe_ma.pp mfe_ma_rt.pp
[root@root noarch] ls MFEma-selinux-5.7.0-2.noarch.rpm Version #.#.# must be greater than the already installed version.
免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|