grsec加固linux内核有关policy的一些问题

通过学习模式得到policy后，运行"gradm -E"启动RBAC，提示报错：

warning: denied access to /proc/1/stat by the subject /usr/local/bin/redis-server,
parent /usr/bin/docker-containerd-shim

policy的相关部分：

    subject  /usr/bin/docker-containerd-shim {
            ...
            /proc        
            /proc/1/stat          rw
            ...
    }

 subject  /usr/local/bin/redis-server o {
            /
            /proc/1/stat        rw
 }

尝试了好多的方法，没有丝毫用。希望有大神指点一下

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
蔡能教授，网站特聘专家 2017-03-04 15:44
关注
http://blog.csdn.net/jjk927/article/details/1560704

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

bugku的AWD怎么前期怎么加固？ web安全网络安全
2022-11-01 10:19

回答 1 已采纳删到一句话木马，搞文件监控，流量监控
Android studio导入项目运行后在虚拟机上一直闪退，这个问题应该怎么解决 android-studio
2022-06-11 00:10

回答 4 已采纳看一下闪退的error日志
怎么给窗体添加程序执行关闭的事件呢？怎么加固程序防止程序被执行关闭？
2016-06-08 06:45

回答 1 已采纳只要响应form_unload事件就可以处理了。
GNU/Linux安全基线与加固-0.1
2018-03-08 10:51

csid_502的博客 insight-labs · 2014/07/23 14:46from:https://raw.githubusercontent.com/citypw/DNFWAH/master/4/d4_0x02_DNFWAH_gnu-linux_security_baseline_hardening.txtBy Shawn0x00 关于这份文档随着GNU/Linux...安全问题...
Android Apk经过谷歌分发闪退 android
2021-10-13 09:00

回答 1 已采纳上架Google Play 的时候是不是选择了加入签名计划，，如果加入了签名计划的话google 会将你的app重新签名，导致360加固（防重签名认证）识别到是被重新签名过，启动就会崩溃了
gbase8a加载sftp文件时，协议支持sha246等高级加密吗？ database
2021-12-28 16:59

回答 1 已采纳 gbase集成了libssh 1.9.0版本库，支持sha256,nistp256等算法，并且向后兼容低版本的KEX和MAC算法
APK里面 META-INF文件中缺少文件CERT.SF和CERT.RSA请问是什么原因？ android android-studio unity
2021-06-21 10:46

回答 2 已采纳自问自答，首先保证JDK环境一定要配置正确，然后Player设置中的MiniMumAPI Level 等于或小于23（Android 6.0）详情看这篇博客最后一条https://blog.csd
GNU/Linux安全基线与加固-0.3
2014-12-18 18:19

weixin_34344403的博客 from:https://raw.githubusercontent.com/citypw/DNFWAH/master/4/d4_0x02_DNFWAH_gnu-linux_security_baseline_hardening.txtBy Shawn[sth0r@shawn-fortress]$ uname -aLinux shawn-fortress 3.7-trunk-...
求python自学书籍推荐 python 有问必答
2022-01-22 12:46

回答 4 已采纳看书只是让你了解python相关理论知识，还要结合代码练习和项目实战训练。找一些好的视频进行学习，跟着练习代码，培养编程思维。求推荐自学python的书_自学pytho
企业管理软件，单机版，用什么语言合适
2010-01-11 14:53

回答 6 已采纳这个还真没有其实我也是搞java的呵呵就是做一些小东西用winform 为了开发速度快其实安装虚拟机也无所谓现在多数软件已经都是.net的了安装了虚拟机以后也省事了有类似的软件也就无所谓
mariadb安装后,非root无法mysql登录 mysql ubuntu
2017-09-28 03:16

回答 1 已采纳给非root用户加权限就可以了
Linux安全基线与加固
2024-02-22 15:58

ghost+的博客 Linux安全基线与加固
前辈们，请问金融类安卓app有哪些加密方式，及哪些地方需要加密？
2016-05-10 00:44

回答 2 已采纳一个是程序本身做混淆，防止被反编译。数字签名，防止被篡改。一个是和服务器通信加密，防止数据被窃听。还有就是服务器需要做验证，防止客户端把数据提交到仿造的服务器上。
Docker 安全问题与防护 (学习笔记)
2020-11-12 18:54

pwl999的博客 Docker面临的安全问题1.1 Docker简介1.2 Docker安全问题2. Docker安全方案2.1 Docker安全基线2.2 Docker安全规则2.3 Docker镜像安全扫描与审计2.4 Docker入侵检测2.5 Docker容器安全隔离与资源控制2.5.1 namespace...
6.Docker容器底层实现了解与安全机制
2020-10-09 21:23

全栈工程师修炼指南的博客 [root@localhost mnt_isolation]$ ls #终端1 linux-mnt-1 linux-mnt-2 linux-mnt-4 linux-mnt-6 linux-mnt-8 linux-mnt-10 linux-mnt-3 linux-mnt-5 linux-mnt-7 linux-mnt-9 [root@localhost mnt_isolation]$ ls /...
没有解决我的问题, 去提问

悬赏问题

¥20 ML307A在使用AT命令连接EMQX平台的MQTT时被拒绝
¥20 腾讯企业邮箱邮件可以恢复么
¥15 有人知道怎么将自己的迁移策略布到edgecloudsim上使用吗？
¥15 错误 LNK2001 无法解析的外部符号
¥50 安装pyaudiokits失败
¥15 计组这些题应该咋做呀
¥60 更换迈创SOL6M4AE卡的时候，驱动要重新装才能使用，怎么解决？
¥15 让node服务器有自动加载文件的功能
¥15 jmeter脚本回放有的是对的有的是错的
¥15 r语言蛋白组学相关问题

grsec加固linux内核 有关policy的一些问题

1条回答 默认 最新

悬赏问题

grsec加固linux内核有关policy的一些问题

1条回答默认最新