minidnla policy

仿写的一个策略:

policy_module(minidlna, 0.1)

#############################################
#
# Declarations
#
require {
attribute reserved_port_type;
attribute port_type;
class process { signull };
type proc_net_t;
type inotifyfs_t;
};

## <desc>
## <p>
## Determine whether minidlna can read generic user content.
## </p>
## </desc>
gen_tunable(minidlna_read_generic_user_content, false)

type minidlna_t;
type minidlna_exec_t;

# initrc_t ----minidlna_exec_t---->minidlna_t
init_daemon_domain(minidlna_t, minidlna_exec_t)

type minidlna_conf_t;
files_config_file(minidlna_conf_t)
#

type minidlna_db_t;
files_type(minidlna_db_t)
#

type minidlna_content_t;
files_type(minidlna_content_t)

type minidlna_initrc_exec_t;
init_script_file(minidlna_initrc_exec_t)

type minidlna_log_t;
logging_log_file(minidlna_log_t)
#
type minidlna_var_run_t;
files_pid_file(minidlna_var_run_t)

type my_ssdp_port_t;
typeattribute my_ssdp_port_t reserved_port_type;
typeattribute my_ssdp_port_t port_type;
corenet_reserved_port(my_ssdp_port_t)

type my_trivnet1_port_t;
typeattribute my_trivnet1_port_t port_type;
################################################
##
## Local policy
##
#
allow minidlna_t inotifyfs_t:dir { getattr read};

allow minidlna_t self:process setsched;
allow minidlna_t minidlna_t:process signull;
allow minidlna_t self:tcp_socket create_stream_socket_perms;
allow minidlna_t self:udp_socket create_socket_perms;
allow minidlna_t self:netlink_route_socket r_netlink_socket_perms;
allow minidlna_t minidlna_conf_t:file read_file_perms;
#
allow minidlna_t minidlna_db_t:dir { create_dir_perms rw_dir_perms };
allow minidlna_t minidlna_db_t:file manage_file_perms;

#
allow minidlna_t minidlna_content_t:dir { open read getattr search };
allow minidlna_t minidlna_content_t:file { getattr open read };
#

#
allow minidlna_t proc_net_t:file { read getattr open };
#

#
#allow minidlna_t minidlna_log_t:file append_file_perms;
#create_files_pattern(minidlna_t, minidlna_log_t, minidlna_log_t)
#
allow minidlna_t minidlna_var_run_t:file manage_file_perms;
allow minidlna_t minidlna_var_run_t:dir rw_dir_perms;
files_pid_filetrans(minidlna_t, minidlna_var_run_t, file)
#
kernel_read_fs_sysctls(minidlna_t)
kernel_read_system_state(minidlna_t)
#
corecmd_exec_bin(minidlna_t)
corecmd_exec_shell(minidlna_t)
#
#corenet_all_recvfrom_netlabel(minidlna_t)
#corenet_all_recvfrom_unlabeled(minidlna_t)
#
#corenet_sendrecv_ssdp_server_packets(minidlna_t)
#corenet_sendrecv_trivnet1_server_packets(minidlna_t)
#

corenet_tcp_bind_generic_node(minidlna_t)
# port 8200
#corenet_tcp_bind_trivnet1_port(minidlna_t)
allow minidlna_t my_trivnet1_port_t:tcp_socket { name_bind read write };
#corenet_tcp_sendrecv_generic_if(minidlna_t)
#corenet_tcp_sendrecv_generic_node(minidlna_t)
#corenet_tcp_sendrecv_trivnet1_port(minidlna_t)
#
corenet_udp_bind_generic_node(minidlna_t)

#corenet_udp_bind_ssdp_port(minidlna_t)
allow minidlna_t my_ssdp_port_t:udp_socket { name_bind recv_msg send_msg };

#corenet_udp_sendrecv_generic_if(minidlna_t)
#corenet_udp_sendrecv_generic_node(minidlna_t)
#corenet_udp_sendrecv_ssdp_port(minidlna_t)
#
#files_search_var_lib(minidlna_t)
#

auth_use_nsswitch(minidlna_t)
#
#logging_search_logs(minidlna_t)
#
miscfiles_read_localization(minidlna_t)
miscfiles_read_public_files(minidlna_t)
#
#tunable_policy(`minidlna_read_generic_user_content‘,`
# userdom_list_user_tmp(minidlna_t)
# userdom_read_user_home_content_files(minidlna_t)
# userdom_read_user_home_content_symlinks(minidlna_t)
# userdom_read_user_tmp_files(minidlna_t)
# userdom_read_user_tmp_symlinks(minidlna_t)
#‘,`
# files_dontaudit_list_home(minidlna_t)
# files_dontaudit_list_tmp(minidlna_t)
#
# userdom_dontaudit_list_user_home_dirs(minidlna_t)
# userdom_dontaudit_list_user_tmp(minidlna_t)
# userdom_dontaudit_read_user_home_content_files(minidlna_t)
# userdom_dontaudit_read_user_tmp_files(minidlna_t)
#‘)

minidnla policy,布布扣,bubuko.com

时间: 2024-08-07 02:49:54

minidnla policy的相关文章

centos7 修改selinux 开机导致 faild to load SELinux policy freezing 错误

centos7 修改selinux 开机导致 faild to load SELinux policy  freezing 错误 之前把selinux关闭了,这次想打开selinux,于是修改了 /etc/selinux/config 文件,然后重启时,就开不了机了, 出现错误:faild to load SELinux policy  freezing,查了一些资料,完善方案 1. 重启时在启动页面 按 E, 进入 grub 编辑页面: 2. 找到 linux 那一行,在最后 language

Windows Server 2016 DNS Policy Geo-Location 1

随着信息技术的不断发展,人们对于IT基础架构的要求也越高,开始要求提供快速交付,批量部署,数据分析,网络虚拟化等新需求,各大厂商也针对自己的产品进行不断地完善,DNS最开始在Windows Server上面只是提供最简单的域名解析,缓存,转发等功能,后来越来越完善,到了2008时代新增了DNSSEC,单标域,名称保护等新功能,使DNS更加安全规范化,Windows Server 2016上面,DNS新增了在作者看来非常不错的功能,DNS policy,近日测试了许多里面的新功能,甚是为之惊艳,作

Windows Server 2016 DNS Policy Split-Brain 3

在DNS管理中可能会遇见这样的问题,例如某公司DNS既提供给内网用户解析使用,也提供给公网用户解析使用,但是,可能内网用户使用的不多,或者公网用户使用的不多,导致其中一方可能只用到了几条记录,但是却要各自单独维护一台DNS服务器,在过去,处于安全考虑只能这样做,部署多台DNS服务器,但是到了2016 DNS支持分裂部署的方式,定义DNS policy,实现不同的网卡承担不同的DNS查询请求,例如可以定义,凡是通过内网接口进来的查询都走DNS内网卡,通过外网卡进来的查询都走DNS外网卡.这样就在单

Windows Server 2016 DNS Policy Tod-Intelligent 2

在上一篇中作者为大家简单介绍了下Windows Server 2016 DNS Policy基于地理位置的流量隔离功能,本文将为大家介绍DNS policy里面另一个主要的功能 ,基于时间的智能DNS定位 假定Contoso是一家跨国的图书公司,跨中国和德国,设立在中国大连和德国柏林都有分公司,希望实现平常时间两边分公司的员工都正常访问本分公司的服务器,当负载达到时间峰值时,例如,每天9点到11点是大连这边用户访问的高峰期,这时候百分之80的流量通过大连主机响应,百分之20定位到柏林服务器响应.

How to create a project with Oracle Policy Modeling

This blog is about how to create a project with Oracle Policy Modeling. You can do it successfully if you do what I teach you, en, Now, we will start! Step 1: Open Oracle Policy Modeling, File --> New Project... Type the "hongten-pom" for the

XSS终结者:Content Security Policy(CSP)

Content Security Policy(CSP)简介 传统的web安全应该主要是同源策略(same origin policy).A网站的代码不能访问B网站的数据,每个域都和其他的域相互隔离,给开发者营造了一个安全沙箱.理论上这是非常聪明的做法,但是实际执行过程中,攻击者使用了各种高招可以推翻这套保护. XSS攻击者把恶意代码注入在网站常规数据里,这样就可以绕过浏览器的同源策略.浏览器相信来自安全域的所有代码.XSS Cheat Sheet是一个古老但是却很有代表性的攻击方式.一旦攻击者

Default Domain Policy 策略不生效,被拒绝

问题: AD组策略定义用户设置,登录和注销脚本,但在在客户端没有生效,后通过在客户端执行Gpreuslt 查看策略生效情况,发现在用户设置中Default Domain Policy 策略没有应用.提示"正在筛选:没有应用(空)" 使用gpreuslt /h gpresult.html查看策略应用情况.用户设置中默认策略被拒绝,拒绝原因为"空" 查看显示没有配置WMI筛选 通过排除客户端与AD间的网络问题,域策略作用域等设置都未能解决 最后查看默认策略委派权限被设置

Provider Policy与Consumer Policy在bnd中的区别

首先需要了解的是bnd的相关知识: 1. API(也就是接口), 2. API Provider(接口的实现) 3. API Consumer( 接口的使用者) OSGi中的一个版本有4个部分: major        1 minor        1.1 micro        1.1.1 qualifier    1.1.1.qualifier 主版本 1 次版本 1.1 微版本 1.1.1 限定符 1.1.1.qualifier 主版本           破坏前后兼容性变化 次版本 

Windows Server 2016 DNS Policy Load Balancing 4

在前面三篇文章中作者针对Windows Server 2016 DNS Policy的基于地理位置流量分流,基于时间负载的DNS智能定位,以及内外网卡分流的场景进行了简单的实验论证以及场景解释,相信看过思考过的朋友都有收获 本系列最后一篇文章中,作者将主要介绍下2016 DNS policy针对于负载均衡和之前版本的不同,以及本地负载均衡设计及跨地域负载均衡如何配置,再介绍下2016DNS policy的一些其它用法,最后我们总结下本系列文章 再2016之前,大家想到Windows Server