selinux-te-tester:验证SELinux类型强制

时间:2024-05-22 09:32:39
【文件属性】:

文件名称:selinux-te-tester:验证SELinux类型强制

文件大小:20KB

文件格式:ZIP

更新时间:2024-05-22 09:32:39

selinux Python

SELinux类型强制测试器 概念 用自己的过程来验证Type Enforcement是很困难的,因为该过程不会接触不必要的地方,但是验证需要接触这些地方。 但是现在,我们有了一个好主意! Type Enforcement的控件与SELinux域和类型一起使用。 因此,如果将用于验证的程序作为与自己的处理相同的域执行,则可以说对自己的处理进行了验证。 注意力 您必须具有与SELinux管理员等效的许可才能安装策略。 您环境中的SELinux模式是否设置为Enforce? 如果允许,则验证无法进行。 在执行velification之前,该工具将花费大约30秒钟用于策略安装,在velification之后的卸载将花费10秒钟。 卸载策略,audit2allow和其他策略无效。 如果不需要卸载策略,请将--disabled-uninstall-policy选项设置为第一个参数。 完成工


【文件预览】:
selinux-te-tester-master
----.gitignore(40B)
----selinux_te_tester.py(3KB)
----README_ja.md(8KB)
----LICENSE(662B)
----selinux_te_destroy_tester.py(4KB)
----README.md(5KB)
----script()
--------destroy.py(1KB)
--------access.py(5KB)
----lib()
--------__init__.py(706B)
--------dir.py(1KB)
--------resource.py(996B)
--------process.py(1KB)
--------selinux.py(3KB)
----conf()
--------conf.csv(102B)
--------destroy.conf.txt(23B)
----template()
--------te.txt(1KB)
----test()
--------main_test.py(1021B)
--------sh()

网友评论