Como posso criar uma política de selinux para governar minha unidade de sistema?
Estou criando um daemon que será gerenciado pelo systemd e gostaria de criar uma política de selinux apropriada para isso. Eu tentei criar minha própria política manualmente ou por meio de uma ferramenta como sepolicy generate
. Mas o processo nunca transita em init_t
. Também usei os diretórios de política do systemd , mas não consegui encontre bons exemplos para trabalhar. Sinto que devo estar perdendo algo básico, mas não sei o que poderia ser.
saída de sepolítica
policy_module(foo, 1.0.0)
########################################
#
# Declarations
#
type foo_t;
type foo_exec_t;
init_daemon_domain(foo_t, foo_exec_t)
permissive foo_t;
########################################
#
# foo local policy
#
allow foo_t self:fifo_file rw_fifo_file_perms;
allow foo_t self:unix_stream_socket create_stream_socket_perms;
domain_use_interactive_fds(foo_t)
files_read_etc_files(foo_t)
miscfiles_read_localization(foo_t)
ls -lZ / usr / bin / foo
-rwxr-xr-x. root root unconfined_u:object_r:foo_exec_t:s0 /usr/bin/foo
ps axufZ
system_u:system_r:init_t:s0 foo 9983 2.0 0.0 113124 1408 ? Ss 14:37 0:00 /bin/bash /usr/bin/foo