md test H1 text1 H2 text2 H3 text3 H4 text4 sadd 这是加粗 这是正常 这是斜体 这是划线

SELinux问题分析 SELinux问题分析 log分析 11-21 11:20:18.427 6603 6603 W tudent.activity: type=1400 audit(0.0:51): avc: denied { execmod } for path="/system/app/education_student/lib/arm/libhpHandPends.so" dev="mmcblk0p24" ino=424 scontext=u:r:untrusted_app:s0:c512,c768 tcontext=u:object_r:system_file:s0 tclass=file permissive=0 11-21 11:20:18.437 6603 6603 W linker : /system/app/education_student/lib/arm/libhpHandPends.so has text relocations. This is wasting memory and prevents security hardening. Please fix. denied后面{}里的是要执行的动作,比如append,open,execmod,link等等 scontext指的是域,对应的是te文件 上面报错这条对应te文件是untrusted_app.te,scontext全写是source_type context tcontext指的是目标类型,上面报错这条对应的是目标类型system_file,tcontext全写是target_type context tclass指的是类别,上面报错这条对应的是类别是file te表达式格式 rule_name：规则名称，除了有allow还有dontaudit，auditallow和neverallow source_type：源类型，对应一个很重要的概念--------域（domain） tartget_type：目标的类型，即安全上下文，SELinux一个重要的判断对象 class：类别，目标（客体）是哪种类别，主要有File,Dir,Socket,SEAndroid还有Binder等，在这些基础上又细分出设备字符类型（chr_file），链接文件（lnk_file）等。可以通过ls -l查看文件类型 perm_set：动作集 示例 下面在selinux中添加上这条,找到untrusted_app.te文件,路径是system/core/rootdir/untrusted_app.te,然后加上 #rule_name source_type target_type:class perm_set allow untrusted_app system_file:file execmod; property添加权限 需要先在property_contexts里先定义一下tcontext，然后在对应的scontext.te文件中添加rule 验证方法 先整编sepolicy目录，编译完成后会更新out/target/product/BeyondTV/vendor/etc/selinux目录 mmm /system/sepolicy 打包out/target/product/BeyondTV/vendor/etc/selinux目录，先备份下板子中/vendor/etc/selinux目录，之后直接解压替换目录即可 restorecon需要添加权限的文件/文件夹 restorecon /test_dir 重启机器，查看SELinux权限情况 ls -alZ /test_dir Android S版本之后新验证方法 在system/sepolicy  mm编译 提前备份下板子上对应的selinux文件 cp -rf out/target/product/G10/vendor/etc/selinux /vendor/etc/selinux cp -rf out/target/product/G10/odm/etc/selinux /odm/etc/selinux 替换的目录可以做一次restorecon -RF xxx 用adb直接push编译出来的selinux 目录，不用做restorecon

解决腾讯云主机sftp上传失败 https://www.jianshu.com/p/3337d0c939ea

解决Typecho附件上传失败问题 上传大小限制问题 https://www.collick.cn/index.php/archives/109/ https://blog.alttt.com/41.html 上传权限问题 https://blog.awolon.fun/archives/typecho-upload-failed.html

Typecho部署 代理服务器用nginx，数据库用sqlite3，以及Typecho需要的PHP及其拓展 sudo apt update && sudo apt upgrade -y sudo apt install nginx sudo apt install sqlite3 sudo apt install php-fpm php-curl php-gd php-mbstring php-xml php-sqlite3 修改nginx配置，修改 /etc/nginx/sites-enabled/default这个文件 server { listen 80 default_server; listen [::]:80 default_server; #有域名可填，默认接受所有来源，可直接IP访问 server_name _; root /var/www/html; #注意一定要带上index.php index index.php index.html index.htm index.nginx-debian.html; if (!-e $request_filename) { rewrite ^(.*)$ /index.php$1 last; } location / { try_files $uri $uri/ =404; } location ~ .*\.php(\/.*)*$ { include snippets/fastcgi-php.conf; set $path_info ""; set $real_script_name $fastcgi_script_name; if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") { set $real_script_name $1; set $path_info $2; } fastcgi_pass unix:/run/php/php8.1-fpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; fastcgi_param SCRIPT_NAME $real_script_name; fastcgi_param PATH_INFO $path_info; } } 下载解压最新的Typecho，并设置相关文件的访问权限 sudo apt install unzip cd var/www/html sudo wget https://github.com/typecho/typecho/releases/latest/download/typecho.zip unzip typecho.zip && rm typecho.zip chmod -R 777 ../html 用IP直接访问，跟着Typecho安装指引完成设置 部署完成 教程参考https://zhuanlan.zhihu.com/p/16354479724