저는 자체 SELinux 유형 태그가 있는 Java 애플리케이션을 사용하고 있습니다. Java는 unconfined_t대신 태그 유형 으로 이를 수행합니다 .
bin_tJava는 ( ls -Z /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre/bin/java) 로 표시되어 있습니다 .
하지만 .ps -efZ | grep java unconfined_t
Java를 다음과 같이 실행하려면 어떻게 해야 합니까 bin_t? 올바른 컨텍스트에서 Java 애플리케이션을 실행하려면 어떻게 해야 합니까?
목표는 애플리케이션을 자체 컨텍스트에서 실행하거나 적어도 bin_tJava 시작 시 실행되는 것처럼 실행하는 것입니다.
배포판은 CentOS 7입니다.
답변1
bin_t프로세스 도메인이 아니라 파일 형식입니다. 프로세스는 다음과 같은 방법으로 제한된 도메인에 들어갑니다.진입 지점httpd_exec_t, 일반적으로 httpd 데몬 과 같은 진입점 파일 유형으로 표시된 실행 파일입니다 .
포인트컷은 정책에 정의되어 있습니다. 프로세스 도메인을 정의하는 정책이 있는 경우 진입점도 정의할 수 있습니다. 올바른 진입점 태그를 사용하여 애플리케이션을 시작하는 데 사용되는 실행 파일(스크립트 등)에 태그를 지정하세요.