fapolicyd

fapolicyd에서 규칙의 기능과 키워드를 활용하는 방법은 무엇입니까?
fapolicyd

fapolicyd에서 규칙의 기능과 키워드를 활용하는 방법은 무엇입니까?

우리 회사 컴퓨터에 애플리케이션을 설치하는 컨설턴트가 있습니다. 최근에 서버를 RHEL 8로 업그레이드했으며 fapolicyd를 사용하기 위한 특정 STIG 규정 준수 요구 사항이 있습니다. fapolicyd에 의해 차단되었기 때문에 새 애플리케이션을 실행할 수 없습니다. 실행할 수 있도록 규칙을 만들려고 합니다. 나는 다음 형식을 시도했습니다. allow perm=execute dir=/home/<app_name>/ allow perm=execute dir=/home/<app_nam...

Admin

그룹의 사용자에 대한 권한이 거부되었습니다(그룹에는 디렉터리 쓰기 권한이 있음).
fapolicyd

그룹의 사용자에 대한 권한이 거부되었습니다(그룹에는 디렉터리 쓰기 권한이 있음).

그룹 소유권이 있는 디렉터리에서 파일을 생성/터치하려고 하면 "권한이 거부되었습니다"라는 메시지가 나타납니다. /data/www/acoder.txt를 터치하세요. [acoder@box]$ touch /data/www/acoder.txt touch: cannot touch '/data/www/acoder.txt': Permission denied 고양이/등/그룹 webdev:x:1001:acoder id내가 webdev 그룹에 속해 있음을 보여줍니다. [acoder@box ~]$ id uid=100...

Admin