腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何从"struct
linux
_binprm“中获取argv
linux
、
security
、
linux-kernel
在文档中,我看到argv应该在@bprm (类型为struct
linux
_binprm)中可用,但是我没有找到任何从结构中提取argv的方法。 有什么想法吗?
浏览 5
提问于2018-09-06
得票数 2
1
回答
Tomoyo
配置文件不存在
linux
、
virtualbox
/dev/sda1: clean, 450934/1523712 files 3510770/6092032 blocks
TOMOYO
: Default profile doesn't
TOMOYO
: Select a profile from the following list.
TOMOYO
: Select a profile from the following li
浏览 0
提问于2018-05-12
得票数 0
2
回答
除了SELinux和AppArmor之外,还有其他LSM ()吗?
selinux
、
apparmor
、
lsm
他通过在
Linux
源代码中搜索找到了它们。所以现在我们到了4点。AppArmor亚玛 还有其他人吗?
浏览 0
提问于2013-12-29
得票数 4
回答已采纳
1
回答
Tomoyo
Linux
:有一个私有文件夹,默认情况下不能读取
linux
、
arch-linux
、
security
我在Arch
Linux
上使用
Tomoyo
Linux
2.5。 为了避免混淆:
Tomoyo
不是
Linux
发行版,而是一个MAC。
浏览 0
提问于2013-08-31
得票数 4
2
回答
内核开发:挂钩扩展和打印char *const argv[]
c
、
unix
、
linux-kernel
、
hook
、
rootkit
我正在尝试HookExecve和打印参数。我可以很好地打印文件名。如何在内核模式下打印char *const argv[]的参数?我需要能够得到的数量,他们也能够打印他们。 char CharBuffer [255] = {'\0'}; asmlinkage int (*origional_e
浏览 4
提问于2020-03-21
得票数 0
1
回答
Prolog创建字典
functional-programming
、
prolog
、
swi-prolog
、
data-generation
例如,理想情况下,我想要这样的东西 between(18, 60, Customer.age),Customer = whatisthis{age: 55, name: tengyu
浏览 17
提问于2019-05-21
得票数 2
回答已采纳
3
回答
用于限制传出请求的交互式防火墙
centos
、
fedora
、
firewall
15年前,我在Windows上使用了一个产品,如果进程试图向外发送流量(例如,使用internet或LAN),它会提醒我。我可以添加一些规则来定义什么是允许的,什么是不允许的。。
浏览 0
提问于2016-12-28
得票数 4
1
回答
如何找出/sys/bus/usb/设备/<id>/power中的设置意味着什么?
usb
、
power-management
我正在努力解决一个问题,我的一个USB硬盘驱动器,不断入睡和醒过来。我进了/sys/bus/usb/devices/3-4/power ..。内部有许多设置:active_duration control runtime_statusautosuspend_delay_ms persist connected_duration
浏览 0
提问于2013-12-22
得票数 1
1
回答
在
Linux
中启用AppArmor
linux-kernel
、
apparmor
、
lsm
我用这种配置编译了一个内核(
Linux
),它启用了大多数LSM: YAMA、SMACK、AppArmor、
TOMOYO
和SELinux。其他配置文件也会抱怨,但是我也编译过的其他内核(
linux
-libre,请参阅其配置这里)也不会出现这种情况。 我做错了什么?如果我用
linux
-libre内核做cat /sys/module/apparmor/parameters/enabled,我就会得到N,但是使用,它写的是Y,所以我知道它不是带有引导加载器中的内核参数的东西
浏览 0
提问于2017-11-01
得票数 2
回答已采纳
3
回答
Linux
内核dentry和inode
linux
、
linux-kernel
可以从给定的dentry和inode构建绝对路径吗?
浏览 3
提问于2011-01-07
得票数 4
2
回答
如何从给定的inode获取路径名、dentry或struct文件?
linux-kernel
、
kernel
、
inode
、
pathname
我需要知道如何从给定的inode获取路径名或dentry或struct file。
浏览 5
提问于2011-12-19
得票数 4
3
回答
每个进程防火墙?
iptables
、
firewall
、
process-management
我一直在阅读,但似乎找不到方法来创建每个进程的防火墙规则。我知道iptables --uid-owner,但这只适用于传出流量。我已经考虑过编写netstat和iptables脚本,但是这看起来效率很低,因为如果一个进程只在很短的时间内处于活动状态,那么脚本可能会错过它。基本上,我希望在进程上强制执行有关端口和dst的特定限制,同时让其他进程不受影响。有什么想法吗? 作为参考,selinux可以准确地做到这一点,并且运行得相当好。不过,设置有点痛苦。
浏览 0
提问于2012-02-21
得票数 19
1
回答
LSM钩子- inode钩到路径钩子之间的区别是什么?
linux
、
kernel
、
inode
、
lsm
在用于inode操作的安全挂钩下有两组LSM挂钩: inode_*和path_*。他们中的许多人看起来是一样的。例如,inode_link和path_link。 inode和路径挂钩之间有什么区别?应该在什么时候使用?
浏览 0
提问于2019-09-09
得票数 1
回答已采纳
2
回答
有哪些方法可以保护主文件夹文件不受作为同一个用户运行的其他应用程序的影响?
security
一段时间以来,我一直对此感到好奇,因为
Linux
中基于角色的安全性是好的,但对于运行在同一角色中的事物来说却很弱。特别是当涉及到非常活跃的用户帐户时,位于主文件夹中的每个文件都容易受到用户操作的影响。
浏览 0
提问于2014-01-12
得票数 5
回答已采纳
1
回答
如何跟踪MAC策略违规返回到HTTP请求?
web-application
、
appsec
、
webserver
、
selinux
假设有一个在公共负载下运行的web应用程序,它运行在一个非常严格的MAC策略下(例如,SELinux、
TOMOYO
、Grsecurity)。
浏览 0
提问于2013-10-14
得票数 0
回答已采纳
2
回答
Linux
内核访问哪些文件?
files
、
linux-kernel
早期用户空间中的/init、/sbin/init和/sbin/request-key是
Linux
内核访问的三个文件(它们都是可执行文件)。是否还有
Linux
打开的其他文件,可能是不可执行的文件?
浏览 0
提问于2015-08-18
得票数 2
1
回答
包和权限
permissions
、
installed-programs
我对
Linux
包和权限有些困惑,人们经常说不要将包安装为root。然而,当通过.deb安装大多数gdebi文件时,系统会提示我输入根密码。apt和synaptic也是如此。
浏览 0
提问于2017-03-03
得票数 0
1
回答
gcc沙箱工具- AppArmor / CHROOT Ubuntu 12.04监狱
ubuntu-12.04
、
chroot
、
node.js
、
gcc
、
apparmor
我们有一个Node应用程序作为C++沙箱工具的前端,它使用gcc编译代码并将结果输出到浏览器。exec("gcc -o /tmp/test /tmp/test.cpp", if(!stderr) { });但是,正如您可以想象的那样,如果要将其公开,这将是一场安全噩梦--因此
浏览 0
提问于2012-11-22
得票数 0
回答已采纳
2
回答
我可以用有限的权限加载库或进程吗?
linux
、
process
、
permissions
这是我喜欢做的一个假想的例子。不要太从字面上理解它。有没有一种方法可以说,让我们用有限的权限创建这个进程(或加载库)。假设脚本是用/var/www/devilscript/thedevil.lua编写的。我想给它/tmp/www/devilscript和/var/www/devilscript/的权限。这有可能吗?我不想创建一个名为devilscri
浏览 0
提问于2012-02-28
得票数 1
3
回答
同时运行SELinux和AppArmor是个坏主意吗?
security
、
permissions
、
apparmor
我的公司政策规定,
Linux
机箱必须使用SELinux进行安全保护(这样,安全审计师就可以检查“是的,我们非常安全!”)每个服务器的复选框)。我曾希望利用Ubuntu强大的默认AppArmor安全性。
浏览 0
提问于2011-01-26
得票数 27
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
欢迎 Andrea Villa 加入IOTA基金会
Linux DNS 查询剖析 Linux 中国
Manjaro Linux 22.0 发布|Linux 中国
Alpine Linux 3.18 发布|Linux 中国
Linux基础(3)linux命令3
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券