SELinux에 문제가 있는데 다음과 같습니다.SELinux is preventing sh from map access on the file /bin/busybox.
그럼 나한테 말해주는데
If you believe that sh should be allowed map access on the busybox file by default.
Then you should report this as a bug.
지도 액세스가 실제로 무엇을 의미하는지 알려주는 곳을 찾을 수 없는 것 같습니다. 이로 인해 이것이 기본 동작이어야 하는지 알기가 어렵습니다.
지도 액세스란 무엇입니까? 그것이 무엇을 의미하는지에 대한 문서가 있습니까?
답변1
매핑은 메모리 매핑(사용하는 파일)을 의미합니다.매핑(2)). SELinux 위키 페이지권한 및 객체 클래스대부분의 SELinux 권한은 문서화되어 있지만 2013년 이후 업데이트되지 않았으며 지도 권한을 포함하지 않습니다.
파일이 열린 후 read(2)/write(2)와 같은 시스템 호출을 통해 파일을 읽거나 쓸 때 selinux_file_permission()을 통해 각 읽기/쓰기 작업에 대한 액세스 권한을 다시 검증하므로 프로세스 컨텍스트가 , 파일 컨텍스트 또는 정책 변경 및 액세스가 더 이상 허용되지 않습니다. 파일을 연 다음 mmap(2)을 통해 메모리를 매핑한 다음 메모리에서 직접 읽거나 쓸 때 현재는 액세스를 재검증하거나 취소할 수 없습니다. mmap(2)에 대해 별도의 매핑 권한 검사를 수행하는 목적은 각 액세스가 다시 검증되도록 해야 하는 특정 파일의 메모리 매핑을 비활성화하는 정책을 허용하는 것입니다. 이는 특히 우리가 다시 검증하려는 경우에 유용합니다. 상태 변경을 반영하기 위해 런타임에 파일을 표시합니다(예: 도메인 간 솔루션, 데이터 복제 없는 파이프라인 보장).