`
feisan
  • 浏览: 14940 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

SELinux和maxent

阅读更多

maxent是我们的系统用最大熵做关键字提取时用到的一个库。今天上午查看系统日志的时候,发现有一个SELinux的报警:
Apr  3 04:57:49 nserver setroubleshoot:      SELinux is preventing /usr/local/bin/python from loading /usr/local/lib/python2.5/site-packages/maxent/_cmaxent.so which requires text relocation.      For complete SELinux messages. run sealert -l 6c940625-07c7-4f49-87a5-8f06b9361590

执行sealert -l 6c940625-07c7-4f49-87a5-8f06b9361590看到的详细信息如下:
Summary
    SELinux is preventing /usr/local/bin/python from loading
    /usr/local/lib/python2.5/site-packages/maxent/_cmaxent.so which requires
    text relocation.

Detailed Description
    The /usr/local/bin/python application attempted to load
    /usr/local/lib/python2.5/site-packages/maxent/_cmaxent.so which requires
    text relocation.  This is a potential security problem. Most libraries do
    not need this permission. Libraries are sometimes coded incorrectly and
    request this permission.  The http://people.redhat.com/drepper/selinux-
    mem.html web page explains how to remove this requirement.  You can
    configure SELinux temporarily to allow /usr/local/lib/python2.5/site-
    packages/maxent/_cmaxent.so to use relocation as a workaround, until the
    library is fixed. Please file a
    http://bugzilla.redhat.com/bugzilla/enter_bug.cgi against this package.

Allowing Access
    If you trust /usr/local/lib/python2.5/site-packages/maxent/_cmaxent.so to
    run correctly, you can change the file context to textrel_shlib_t. "chcon -t
    textrel_shlib_t /usr/local/lib/python2.5/site-packages/maxent/_cmaxent.so"

    The following command will allow this access:
    chcon -t textrel_shlib_t /usr/local/lib/python2.5/site-packages/maxent/_cmaxent.so

可能是maxent的Python Wrapper的问题吧。按提示执行了chcon -t textrel_shlib_t /usr/local/lib/python2.5/site-packages/maxent/_cmaxent.so,回头再看看

分享到:
评论

相关推荐

    selinux中文手册和详细解说

    通过阅读**SELinux详解** 和 **SELinux中文** 这两份文档,初学者可以全面了解SELinux的工作原理,并掌握实际操作中的技巧和最佳实践。这些资料对于系统管理员、安全专家或者任何希望提升Linux系统安全性的人员来说...

    SELinux手册 电子书 pdf 英文

    SELinux 手册提供了详细的 SELinux 介绍、架构、组件、工具和命令等信息,为用户提供了深入的 SELinux 知识和实践经验。 SELinux 是一种功能强大且灵活的安全机制,能够提高系统的安全性、稳定性和可靠性。它广泛...

    SELinux详解-中文版.pdf

    《SELinux详解》是一本深度解析安全增强的Linux(SELinux)操作系统的书籍,旨在帮助读者理解、编写、修改和管理SELinux策略,提升Linux系统的安全性。书中详细介绍了SELinux的作用、生效机制以及策略模块的编写,...

    selinux-example_SELinux_

    1. **类型 Enforcement(TE)模型**:这是SELinux的基础,将系统资源(如文件、网络套接字等)和进程分为不同的安全上下文(security context),每个上下文都有特定的类型和级别。 2. **策略(Policy)**:定义了...

    Redhat关闭SELinux和防火墙[0分]

    下面将详细介绍如何在Redhat系统中关闭SELinux和防火墙。 ### 关闭SELinux #### 永久关闭SELinux 1. **编辑SELinux配置文件**:通过编辑`/etc/selinux/config`文件,可以永久性地关闭SELinux。 ```bash sudo vi ...

    SELinux详解.pdf

    在这本书中,我们将详细介绍 SELinux 的概念、架构、机制和策略语言,帮助读者理解和掌握 SELinux 的安全机制和策略语言。 SELinux 概述 SELinux 是一门基于 Linux 的安全增强系统,旨在提供一个安全、可靠的计算...

    SELinux System - 2nd Edition + SELinux 详解 SEAndroid基础

    通过阅读《SELinux System Administration -- 2nd Edition》和《SELinux详解》,读者将能够熟练地管理和维护一个配置良好的SELinux环境,提升系统和应用的安全性。这些书籍将帮助读者成为系统安全领域的专家,有效地...

    Lock SELinux forced mode.zip

    在Linux环境中,SELinux主要有两种运行模式:Enforcing(强制模式)和Permissive(宽容模式)。在强制模式下,如果进程试图违反策略规则,SELinux会阻止该行为并记录日志。而在宽容模式下,虽然也会记录违规行为,但...

    SELinux文档

    SELinux(Security-Enhanced Linux)是一种安全子系统,它提供对Linux内核的增强安全特性,通过强制访问控制(MAC)机制来限制进程和用户对系统资源的访问。其核心目的是在操作系统层面上提供更好的安全控制,以防止...

    SELinux-by-Example-Using-Security-Enhanced-Linux

    SELinux by example is the first complete, hands-on guide to using SELinux in production environments. Authored by three leading SELinux researchers and developers, it illuminates every facet of ...

    [SELinux] SELinux 系统管理手册 (英文版)

    [Packt Publishing] SELinux 系统管理手册 (英文版) [Packt Publishing] SELinux System Administration (E-Book) ☆ 图书概要:☆ A comprehensive guide to walk you through SELinux access controls ...

    SELinux Notebook 是一本关于 SELinux 的开源书籍,最初由 Richard Haines创建并捐赠给 SE

    该笔记本的目标是成为有关 SELinux 的最新、最全面的书籍,涵盖 Linux 内核组件、用户空间库和工具、策略工具链以及策略本身。 SELinux Notebook 是免费提供的,欢迎并鼓励社区做出贡献! 为 SELinux Notebook ...

    SELinux中文.pdf

    "SELinux中文指南" SELinux(Security-Enhanced Linux)是一种强大的 Linux 安全机制,旨在提供一个灵活、可配置的安全解决方案。本文档提供了 SELinux 的详细介绍,包括语法规则、安装、配置、用户管理等方面的...

    SELinux For Android8.0 && SELinux 4.0

    `The_SELinux_Notebook-4th_Edition.pdf`很可能是一本详细阐述SELinux理论与实践的第四版指南,涵盖了SELinux的基础概念、配置、策略编写和调试方法。读者可以从中了解到如何设置和管理SELinux策略,理解其工作原理...

    SElinux详解.pdf

    通过深入研究SELinux的原理和实践应用,读者不仅能够全面理解其背后的设计理念和技术细节,还能掌握如何利用SELinux增强应用程序、系统和网络的安全性。本书为那些希望深入了解SELinux并将其应用于实际场景的专业...

    selinux初始化流程

    在系统启动时,SELinux会为所有文件和目录设置默认的安全上下文。这通常是通过`/etc/selinux/targeted/contexts/files/file_contexts`等文件完成的。这些上下文决定了文件的访问权限和行为。 五、挂载文件系统 在...

    Redhat关闭SELinux和防火墙的办法.docx

    Redhat关闭SELinux和防火墙的办法.docx

    SELinux架构图.pdf

    配置文件包括/etc/selinux/config(SELinux配置)、/etc/selinux/semanage.conf(SELinux管理工具配置)、/etc/selinux/restorecond.conf(SELinux恢复上下文配置)等,这些文件用于设置SELinux的工作模式和策略。...

Global site tag (gtag.js) - Google Analytics