Как создать правила SELinux для сервера Glassfish
В зависимости от приложения это могло быть сохранено в реестре, в .ini/.cfg файле в каталоге программы, или своего рода базе данных на основе плоских файлов, встроенной базе данных как Облегченный SQL, или в .dat файле - это могло быть где угодно, действительно.
Ваш лучший выбор состоял бы в том, чтобы связаться с поддержкой или сообществом для этого программного обеспечения и узнать, где это хранится. Если это не возможно, Вы могли бы, конечно, ввести по абсолютному адресу вокруг для себя и видеть, можно ли найти его. Если это - значение ключа реестра, Вы могли бы легко выставить Групповую политику или сценарий входа в систему для выполнения .reg файла, который обновит то значение для Вас. Редактирование конфигурационного файла немного более хитро - у Вас была бы лучшая удача, если конфигурационный файл идентичен для каждой машины, потому что Вы могли просто скопировать и перезаписать существующий файл конфигурации с новым файлом.
Какова установка, необходимо ли измениться? Если это - имя хоста, у Вас могла бы быть лучшая удача при создании DNS CNAME в DNS-сервере.
Сделайте некоторое рытье и возвратитесь с большей информацией, и мы можем помочь Вам больше.
Как сказал Mlfe, java устанавливается пользователем и работает без ограничений, так как политики не знают о них.
Построение правил - довольно сложный процесс, я предлагаю вам прочитать Руководство RHEL по адресу http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/index.html для получения общей информации.
Существует "selinux" -polgengui "команда (fedora / rhel / centos в пакете policycoreutils-gui), которая может создавать дополнительные политики для вашего приложения. Он работает шаг за шагом, что может удовлетворить ваши требования, но я думаю, что это будет нелегко для java и glassfish из-за наличия всех задействованных файлов.
Другой линией защиты для вашего приложения может быть политика java, управляемая менеджер безопасности Java VM. См. http://blogs.oracle. в качестве отправной точки.