sepgsqllà một mô-đun có thể tải hỗ trợ điều khiển truy cập bắt buộc dựa trên tỷ lệ kèo bóng đá (MAC) dựa trênSelinuxChính sách tỷ lệ kèo bóng đá.
Việc triển khai hiện tại có những hạn chế đáng kể và không thực thi kiểm soát truy tỷ lệ kèo bóng đá bắt buộc cho tất cả các hành động. Nhìn thấyPhần F.38.7.
Mô -đun này tích hợp vớiSelinuxĐể cung cấp thêm một lớp kiểm tra tỷ lệ kèo bóng đá ở trên và ngoài những gì thường được cung cấp bởi12095_12107. Từ quan điểm củaSelinux, Mô -đun này cho phépPostgreSQLĐể hoạt động như một trình quản lý đối tượng không gian người dùng. Mỗi bảng hoặc quyền truy cập chức năng được bắt đầu bởi truy vấn DML sẽ được kiểm tra đối với chính sách tỷ lệ kèo bóng đá hệ thống. Kiểm tra này ngoài việc kiểm tra quyền SQL thông thường được thực hiện bởiPostgreSQL.
SelinuxQuyết định kiểm soát truy cập được thực hiện bằng cách sử dụng các nhãn tỷ lệ kèo bóng đá, được biểu thị bằng các chuỗi nhưsystem_u: object_r: sepgsql_table_t: s0. Mỗi quyết định kiểm soát truy cập liên quan đến hai nhãn: nhãn của đối tượng cố gắng thực hiện hành động và nhãn của đối tượng mà hoạt động sẽ được thực hiện. Vì các nhãn này có thể được áp dụng cho bất kỳ loại đối tượng nào, các quyết định kiểm soát truy cập cho các đối tượng được lưu trữ trong cơ sở dữ liệu có thể (và, với mô -đun này, là) phải tuân theo cùng một tiêu chí chung được sử dụng cho các đối tượng thuộc bất kỳ loại nào khác, chẳng hạn như các tệp. Thiết kế này nhằm cho phép chính sách tỷ lệ kèo bóng đá tập trung bảo vệ tài sản thông tin độc lập với các chi tiết về cách lưu trữ các tài sản đó.
TheNhãn tỷ lệ kèo bóng đáCâu lệnh cho phép gán nhãn tỷ lệ kèo bóng đá cho đối tượng cơ sở dữ liệu.
sepgsqlChỉ có thể được sử dụng tỷ lệ kèo bóng đáLinux2.6.28 trở lên vớiSelinuxĐã bật. Nó không có sẵn tỷ lệ kèo bóng đá bất kỳ nền tảng nào khác. Bạn cũng sẽ cầnlibselinux2.1.10 trở lên vàSelinux-Policy3.9.13 trở lên (mặc dù một số phân phối có thể đặt lại tỷ lệ kèo bóng đá quy tắc cần thiết vào tỷ lệ kèo bóng đá phiên bản chính sách cũ hơn).
ThesestatusLệnh cho phép bạn kiểm tra trạng thái củaSelinux. Một màn hình điển hình là:
$ sestatus Trạng thái Selinux: Đã bật Selinuxfs gắn kết: /selinux Chế độ hiện tại: Thực thi Chế độ từ tệp cấu hình: Thực thi Phiên bản chính sách: 24 Chính sách từ tệp cấu hình: được nhắm mục tiêu
nếuSelinuxbị vô hiệu hóa hoặc chưa được cài đặt, bạn phải đặt sản phẩm đó lên trước khi cài đặt mô -đun này.
Để xây dựng mô -đun này chỉ định--with-selinux(Khi sử dụngPostgresql: Tài) hoặc-dselinux = auto | đã bật | tàn tật(Khi sử dụngMeson). Hãy chắc chắn rằngLibselinux-develRPM được cài đặt tại thời điểm xây dựng.
Để sử dụng mô -đun này, bạn phải bao gồmsepgsqltrongshared_preload_l Libries15705_15721PostgreSql.conf. Mô -đun sẽ không hoạt động chính xác nếu được tải theo bất kỳ cách nào khác. Khi mô -đun được tải, bạn nên thực thisepgsql.sqlTrong mỗi cơ sở dữ liệu. Điều này sẽ cài đặt các chức năng cần thiết để quản lý nhãn tỷ lệ kèo bóng đá và gán nhãn tỷ lệ kèo bóng đá ban đầu.
Đây là một ví dụ cho thấy cách khởi tạo cụm cơ sở dữ liệu mới vớisepgsqlCác chức năng và nhãn tỷ lệ kèo bóng đá được cài đặt. Điều chỉnh các đường dẫn hiển thị khi thích hợp cho cài đặt của bạn:
$ xuất pgdata =/path/to/data/thư mục
$ initDB
$ VI $ pgdata/postgresql.conf
thay đổi
#shared_preload_l Libres = '' # (thay đổi yêu cầu khởi động lại)
ĐẾN
Shared_Preload_L Libries = 'sepgsql' # (thay đổi yêu cầu khởi động lại)
$ cho dbname trong template0 template1 postgres; LÀM
postgres - -single -f -c exit_on_error = true $ dbname \
</usr/local/pgsql/share/contrib/sepgsql.sql/dev/null
xong
Xin lưu ý rằng bạn có thể thấy một số hoặc tất cả tỷ lệ kèo bóng đá thông báo sau tùy thuộc vào tỷ lệ kèo bóng đá phiên bản cụ thể mà bạn có củalibselinuxvàSelinux-Policy:
/etc /etc /etc /etc/selinux/targeted/bối cảnh/sepgsql_contexts: dòng 38 có loại đối tượng không hợp lệ db_langage /etc /etc/selinux/targeted/bối cảnh/sepgsql_contexts: dòng 40 có loại đối tượng không hợp lệ db_langage
Những tin nhắn này vô hại và nên bị bỏ qua.
Nếu quá trình cài đặt hoàn thành mà không có lỗi, bây giờ bạn có thể khởi động máy chủ bình thường.
Do bản chất củaSelinux, Chạy tỷ lệ kèo bóng đá bài kiểm tra hồi quy chosepgsqlYêu cầu một số bước cấu hình bổ sung, một số trong đó phải được thực hiện dưới dạng gốc. tỷ lệ kèo bóng đá bài kiểm tra hồi quy sẽ không được chạy bởi một thông thườngLàm cho kiểm trahoặcTạo Installchecklệnh; Bạn phải thiết lập cấu hình và sau đó gọi tập lệnh kiểm tra theo cách thủ công. tỷ lệ kèo bóng đá bài kiểm tra phải được chạy trongPRINT/SEPGSQL18506_18692Tạo cài đặtkhôngLàm cho kiểm tra.
Đầu tiên, thiết lậpsepgsql18844_18902Phần F.38.2. Lưu ý rằng người dùng hệ điều hành hiện tại phải có thể kết nối với cơ sở dữ liệu dưới dạng Superuser mà không cần xác thực tỷ lệ kèo bóng đá khẩu.
Thứ hai, xây dựng và cài đặt gói chính sách để kiểm tra hồi quy. Thesepgsql-regtestChính sách là gói chính sách mục đích đặc biệt cung cấp một bộ quy tắc được cho phép trong tỷ lệ kèo bóng đá bài kiểm tra hồi quy. Nó phải được xây dựng từ tệp nguồn chính sáchsepgsql-regtest.te, được thực hiện bằng cách sử dụnglàmVới một makefile do Selinux cung cấp. Bạn sẽ cần phải xác định vị trí makefile thích hợp tỷ lệ kèo bóng đá hệ thống của bạn; Đường dẫn hiển thị dưới đây chỉ là một ví dụ. (Makefile này thường được cung cấp bởiSelinux-Policy-DevelhoặcSelinux-PolicyRPM.) Sau khi được xây dựng, hãy cài đặt gói chính sách này bằng cách sử dụngsemoduleLệnh, tải tỷ lệ kèo bóng đá gói chính sách được cung cấp vào kernel. Nếu gói được cài đặt chính xác,semodule-lsepgsql-regtestLà một gói chính sách có sẵn:
20211_20376
Thứ ba, bậtsepgsql_Regression_test_mode. Vì lý do tỷ lệ kèo bóng đá, các quy tắc trongsepgsql-regtestkhông được bật theo mặc định; Thesepgsql_regression_test_mode20632_20732Setseboollệnh:
$ sudo setsebool sepgsql_regression_test_mode tỷ lệ kèo bóng đá $ getsebool sepgsql_regression_test_mode sepgsql_regression_test_mode - tỷ lệ kèo bóng đá
Thứ tư, xác minh vỏ của bạn đang hoạt động trongUnconfined_tmiền:
$ id -z Unconfined_u: Unconed_r: Unconed_t: S0-S0: C0.C1023
xemPhần F.38.8Để biết chi tiết về việc điều chỉnh miền làm việc của bạn, nếu cần thiết.
Cuối cùng, chạy tập lệnh kiểm tra hồi quy:
$ ./test_sepgsql
Tập lệnh này sẽ cố gắng xác minh rằng bạn đã thực hiện tất cả tỷ lệ kèo bóng đá bước cấu hình một cách chính xác và sau đó nó sẽ chạy tỷ lệ kèo bóng đá thử nghiệm hồi quy chosepgsqlMô -đun.
Sau khi hoàn thành tỷ lệ kèo bóng đá bài kiểm tra, bạn khuyên bạn nên vô hiệu hóasepgsql_regression_test_modetham số:
$ sudo setsebool sepgsql_regression_test_mode tắt
Bạn có thể thích xóasepgsql-regtestChính sách hoàn toàn:
$ sudo semodule -r sepgsql -regtest
sepgsql.permissive(Boolean) #Tham số này cho phépsepgsqlhoạt động ở chế độ cho phép, bất kể cài đặt hệ thống. Mặc định là tắt. Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc tỷ lệ kèo bóng đá dòng lệnh máy chủ.
Khi tham số này,sepgsql23026_23172
sepgsql.debug_audit(Boolean) #Tham số này cho phép in tỷ lệ kèo bóng đá tin nhắn kiểm toán bất kể cài đặt chính sách hệ thống. Mặc định tắt, có nghĩa là tỷ lệ kèo bóng đá tin nhắn sẽ được in theo cài đặt hệ thống.
Chính sách tỷ lệ kèo bóng đá củaSelinuxCũng có các quy tắc để kiểm soát xem các truy tỷ lệ kèo bóng đá cụ thể có được ghi lại hay không. Theo mặc định, vi phạm truy tỷ lệ kèo bóng đá được ghi lại, nhưng không được phép truy tỷ lệ kèo bóng đá.
Tham số này buộc tất cả tỷ lệ kèo bóng đá đăng nhập có thể được bật, bất kể chính sách hệ thống.
Mô hình tỷ lệ kèo bóng đá củaSelinuxMô tả tất cả các quy tắc kiểm soát truy cập là mối quan hệ giữa một thực thể chủ thể (thông thường là máy khách của cơ sở dữ liệu) và một thực thể đối tượng (như đối tượng cơ sở dữ liệu), mỗi đối tượng được xác định bởi nhãn tỷ lệ kèo bóng đá. Nếu quyền truy cập vào một đối tượng không được dán nhãn, đối tượng được xử lý như thể nó được gán nhãnUnlabeled_t.
Hiện tại,sepgsqlCho phép các nhãn tỷ lệ kèo bóng đá được gán cho các lược đồ, bảng, cột, trình tự, chế độ xem và chức năng. Khisepgsqlđang được sử dụng, các nhãn tỷ lệ kèo bóng đá được tự động được gán cho các đối tượng cơ sở dữ liệu được hỗ trợ tại thời điểm tạo. Nhãn này được gọi là nhãn tỷ lệ kèo bóng đá mặc định và được quyết định theo Chính sách tỷ lệ kèo bóng đá hệ thống, lấy làm nhãn của người tạo, nhãn được gán cho đối tượng cha mẹ của đối tượng mới và tên tùy chọn của đối tượng được xây dựng.
25655_26039
cho tỷ lệ kèo bóng đá bảng,db_table: select, db_table: chèn, DB_TABLE: tỷ lệ kèo bóng đá nhậthoặcdb_table: xóađược kiểm tra tất cả tỷ lệ kèo bóng đá bảng mục tiêu được tham chiếu tùy thuộc vào loại câu lệnh; Ngoài ra,db_table: selectcũng được kiểm tra tất cả tỷ lệ kèo bóng đá bảng có chứa tỷ lệ kèo bóng đá cột được tham chiếu trongWHEREhoặcTrở vềmệnh đề, như một nguồn dữ liệu chotỷ lệ kèo bóng đá nhật, v.v.
Quyền cấp độ cột cũng sẽ được kiểm tra cho mỗi cột được tham chiếu.db_column: chọnđược kiểm tra tỷ lệ kèo bóng đá không chỉ các cột được đọc bằngChọn, nhưng những người được tham chiếu trong tỷ lệ kèo bóng đá câu lệnh DML khác;db_column: tỷ lệ kèo bóng đá nhậthoặcdb_column: chèncũng sẽ được kiểm tra tỷ lệ kèo bóng đá cột được sửa đổi bởitỷ lệ kèo bóng đá nhậthoặcChèn.
Ví dụ: xem xét:
tỷ lệ kèo bóng đá nhật T1 Set x = 2, y = func1 (y) trong đó z = 100;
ở đây,db_column: tỷ lệ kèo bóng đá nhậtsẽ được kiểm traT1.x, vì nó đang được tỷ lệ kèo bóng đá nhật,db_column: chọn tỷ lệ kèo bóng đá nhậtsẽ được kiểm traT1.Y, vì nó vừa được tỷ lệ kèo bóng đá nhật và tham chiếu, vàdb_column: chọnsẽ được kiểm traT1.Z, vì nó chỉ được tham chiếu.db_table: chọn tỷ lệ kèo bóng đá nhậtcũng sẽ được kiểm tra ở cấp bảng.
cho tỷ lệ kèo bóng đá chuỗi,DB_Sequence: get_valueđược kiểm tra khi chúng tôi tham chiếu một đối tượng chuỗi bằng cách sử dụngChọn; Tuy nhiên, lưu ý rằng chúng tôi hiện không kiểm tra quyền khi thực hiện tỷ lệ kèo bóng đá chức năng tương ứng nhưlastVal ().
để xem,db_view: mở rộngsẽ được kiểm tra, sau đó mọi quyền bắt buộc khác sẽ được kiểm tra tỷ lệ kèo bóng đá các đối tượng được mở rộng từ chế độ xem, riêng lẻ.
28596_28613db_procedure: execsẽ được kiểm tra khi người dùng cố gắng thực thi chức năng như một phần của tỷ lệ kèo bóng đá vấn hoặc sử dụng lời mời đường dẫn nhanh. Nếu chức năng này là một thủ tục đáng tin cậy, nó cũng kiểm traDB_Procedure: EntryPointQuyền kiểm tra xem nó có thể thực hiện dưới dạng điểm nhập của thủ tục đáng tin cậy không.
Để truy tỷ lệ kèo bóng đá bất kỳ đối tượng lược đồ nào,db_schema: tìm kiếmQuyền được yêu cầu tỷ lệ kèo bóng đá lược đồ chứa. Khi một đối tượng được tham chiếu mà không có trình độ lược đồ, các lược đồ mà quyền này không có mặt sẽ không được tìm kiếm (như thể người dùng không cócách sử dụngĐặc quyền tỷ lệ kèo bóng đá lược đồ). Nếu có trình độ lược đồ rõ ràng có mặt, sẽ xảy ra lỗi nếu người dùng không có quyền cần thiết tỷ lệ kèo bóng đá lược đồ có tên.
Khách hàng phải được phép truy tỷ lệ kèo bóng đá tất cả các bảng và cột được tham chiếu, ngay cả khi chúng có nguồn gốc từ các chế độ xem sau đó được mở rộng, để chúng tôi áp dụng các quy tắc kiểm soát truy tỷ lệ kèo bóng đá nhất quán độc lập với cách thức mà nội dung bảng được tham chiếu.
29746_29934sepgsqlđược bật.
SelinuxXác định một số quyền để kiểm soát các hoạt động chung cho từng loại đối tượng; chẳng hạn như sáng tạo, thay đổi, thả và relabel của nhãn tỷ lệ kèo bóng đá. Ngoài ra, một số loại đối tượng có quyền đặc biệt để kiểm soát các hoạt động đặc trưng của chúng; chẳng hạn như bổ sung hoặc xóa các mục tên trong một lược đồ cụ thể.
Tạo đối tượng cơ sở dữ liệu mới yêu cầuTạoquyền.Selinux30803_30980
Tạo cơ sở dữ liệuNgoài ra yêu cầuGetAttrQuyền cho cơ sở dữ liệu nguồn hoặc mẫu.
Tạo một đối tượng lược đồ yêu cầuadd_namequyền tỷ lệ kèo bóng đá lược đồ cha.
Tạo bảng bổ sung yêu cầu quyền tạo từng cột bảng riêng lẻ, giống như mỗi cột bảng là một đối tượng cấp cao nhất.
31827_31859LeakproofNgoài ra yêu cầuCài đặtquyền. (Quyền này cũng được kiểm tra khiLeakproofđược đặt cho một chức năng hiện có.)
Khithảlệnh được thực thi,thảsẽ được kiểm tra tỷ lệ kèo bóng đá đối tượng bị xóa. Quyền cũng sẽ được kiểm tra cho các đối tượng bị rơi gián tiếp quaCascade. Xóa tỷ lệ kèo bóng đá đối tượng có trong một lược đồ cụ thể (bảng, chế độ xem, trình tự và quy trình) Ngoài ra yêu cầu32522_32535tỷ lệ kèo bóng đá lược đồ.
Khi32596_32603lệnh được thực thi,SETATTRSẽ được kiểm tra tỷ lệ kèo bóng đá đối tượng được sửa đổi cho từng loại đối tượng, ngoại trừ các đối tượng công ty con như chỉ mục hoặc kích hoạt của bảng, trong đó thay vào đó, các quyền được kiểm tra tỷ lệ kèo bóng đá đối tượng cha. Trong một số trường hợp, cần có quyền bổ sung:
Chuyển một đối tượng sang lược đồ mới yêu cầuremove_nameQuyền cho lược đồ cũ vàadd_namequyền tỷ lệ kèo bóng đá cái mới.
ĐặtLeakproofthuộc tính tỷ lệ kèo bóng đá một hàm yêu cầuCài đặtcho phép.
sử dụngNhãn tỷ lệ kèo bóng đátỷ lệ kèo bóng đá một đối tượng cũng yêu cầuRelabelfromQuyền cho đối tượng kết hợp với nhãn tỷ lệ kèo bóng đá cũ của nó vàrelabelto33842_34039Selinux, chỉSETATTRNên kiểm tra tại đây. Điều này hiện không được thực hiện do hạn chế thực hiện.)
Quy trình đáng tin cậy tương tự như các hàm xác định tỷ lệ kèo bóng đá hoặc các lệnh setuid.Selinux34705_35123
Postgres =# Tạo bảng bảng (
CID INT Khóa chính,
văn bản cname,
Văn bản tín dụng
);
Tạo bảng
Postgres =# Nhãn tỷ lệ kèo bóng đá trên cột Khách hàng.Credit
Là 'system_u: object_r: sepgsql_secret_table_t: s0';
Nhãn tỷ lệ kèo bóng đá
postgres =# tạo hàm show_credit (int) trả về văn bản
Như 'Chọn regexp_replace (tín dụng,' '-[0-9]+$' ',' '-xxxx' ',' 'g' ')
Từ khách hàng nơi CID = $ 1 '
Ngôn ngữ SQL;
Tạo chức năng
postgres =# Nhãn tỷ lệ kèo bóng đá trên chức năng show_credit (int)
Là 'system_u: object_r: sepgsql_trusted_proc_exec_t: s0';
Nhãn tỷ lệ kèo bóng đá
Các hoạt động tỷ lệ kèo bóng đá nên được thực hiện bởi người dùng quản trị.
Postgres =# Chọn * từ Khách hàng; Lỗi: Selinux: vi phạm chính sách tỷ lệ kèo bóng đá postgres =# Chọn CID, CNAME, SHOW_CREDIT (CID) từ Khách hàng; cid | cname | show_credit -----+--------+--------------------- 1 | Taro | 1111-2222-3333-XXXX 2 | Hanako | 5555-6666-7777-XXXX (2 hàng)
Trong trường hợp này, người dùng thông thường không thể tham khảocustomer.credittrực tiếp, nhưng một thủ tục đáng tin cậyshow_credit36401_36501
Có thể sử dụng tính năng chuyển đổi miền động của Selinux để chuyển nhãn tỷ lệ kèo bóng đá của quy trình máy khách, miền máy khách, sang bối cảnh mới, nếu chính sách tỷ lệ kèo bóng đá cho phép. Miền máy khách cầnSetCiencho phép và cảDyntransitionTừ tên miền cũ đến miền mới.
Chuyển đổi miền động nên được xem xét cẩn thận, vì họ cho phép người dùng chuyển tỷ lệ kèo bóng đá của họ, và do đó, các đặc quyền của họ, theo tùy chọn của họ, thay vì (như trong trường hợp quy trình đáng tin cậy) như hệ thống bắt buộc. Do đó,DyntransitionQuyền chỉ được coi là an toàn khi được sử dụng để chuyển sang một miền có một bộ đặc quyền nhỏ hơn so với bản gốc. Ví dụ:
hồi quy =# chọn sepgsql_getcon ();
sepgsql_getcon
-----------------------------------------------------------
Unconfined_u: Unconed_r: Unconed_t: S0-S0: C0.C1023
(1 hàng)
hồi quy =# Chọn sepgsql_setcon ('unconfined_u: unconfined_r: unconfined_t: s0-s0: c1.c4');
sepgsql_setcon
----------------
t
(1 hàng)
hồi quy =# Chọn sepgsql_setcon ('unconfined_u: unconfined_r: unconfined_t: s0-s0: c1.c1023');
Lỗi: Selinux: vi phạm chính sách tỷ lệ kèo bóng đá
38165_38241C1.C1023đến phạm vi nhỏ hơnc1.c438332_38366
Sự kết hợp giữa chuyển đổi miền động và quy trình đáng tin cậy cho phép một trường hợp sử dụng thú vị phù hợp với vòng đời quy trình điển hình của phần mềm gộp kết nối. Ngay cả khi phần mềm gộp kết nối của bạn không được phép chạy hầu hết các lệnh SQL, bạn có thể cho phép nó chuyển nhãn tỷ lệ kèo bóng đá của máy khách bằng cách sử dụngsepgsql_setcon ()Hàm từ trong một thủ tục đáng tin cậy; Điều đó sẽ cần một số thông tin xác thực để ủy quyền cho yêu cầu chuyển nhãn máy khách. Sau đó, phiên này sẽ có đặc quyền của người dùng mục tiêu, thay vì Pooler kết nối. Kết nối Pooler sau này có thể hoàn nguyên thay đổi nhãn tỷ lệ kèo bóng đá bằng cách sử dụngsepgsql_setcon ()39107_39115nullĐối số, một lần nữa được gọi từ trong một thủ tục đáng tin cậy với kiểm tra quyền thích hợp. Vấn đề ở đây là chỉ có quy trình đáng tin cậy thực sự mới có quyền thay đổi nhãn tỷ lệ kèo bóng đá hiệu quả và chỉ làm như vậy khi được cung cấp thông tin phù hợp. Tất nhiên, để hoạt động an toàn, lưu trữ thông tin xác thực (bảng, định nghĩa thủ tục hoặc bất cứ điều gì) phải được bảo vệ khỏi truy cập trái phép.
Bảng F.30Hiển thị tỷ lệ kèo bóng đá chức năng có sẵn.
Bảng F.30. Chức năng sepgsql
|
function Mô tả |
|---|
|
Trả về miền máy khách, nhãn tỷ lệ kèo bóng đá hiện tại của máy khách. |
|
Chuyển miền máy khách của phiên hiện tại sang miền mới, nếu được chính sách tỷ lệ kèo bóng đá cho phép. Nó cũng chấp nhận |
|
Dịch phạm vi MLS/MCS đủ điều kiện thành định dạng RAW nếu trình nền McStrans đang chạy. |
|
Dịch phạm vi MLS/MCS đã cho thành định dạng đủ điều kiện nếu trình nền McStrans đang chạy. |
|
Đặt nhãn tỷ lệ kèo bóng đá ban đầu cho tất cả các đối tượng trong cơ sở dữ liệu hiện tại. Đối số có thể là |
Do tỷ lệ kèo bóng đá hạn chế thực hiện, một số hoạt động DDL không kiểm tra quyền.
Do tỷ lệ kèo bóng đá hạn chế thực hiện, tỷ lệ kèo bóng đá hoạt động DCL không kiểm tra quyền.
PostgreSQLHỗ trợ truy tỷ lệ kèo bóng đá cấp hàng, nhưngsepgsqlkhông.
sepgsql44343_44731
Trang wiki này cung cấp một cái nhìn tổng quan ngắn gọn, thiết kế tỷ lệ kèo bóng đá, kiến trúc, quản trị và các tính năng sắp tới.
Tài liệu này cung cấp một loạt kiến thức để quản lýSelinuxtỷ lệ kèo bóng đá hệ thống của bạn. Nó tập trung chủ yếu vào các hệ điều hành Red Hat, nhưng không giới hạn ở họ.
Tài liệu này trả lời tỷ lệ kèo bóng đá câu hỏi thường gặp vềSelinux. Nó tập trung chủ yếu vào Fedora, nhưng không giới hạn ở Fedora.
Kaigai Kohei<kaigai@ak.jp.nec.com
Nếu bạn thấy bất cứ điều gì trong tài liệu không chính xác, không khớp Kinh nghiệm của bạn với tính năng cụ thể hoặc yêu cầu làm rõ thêm, Vui lòng sử dụngMẫu nàyĐể báo cáo vấn đề tài liệu.