Como faço para criar um domínio de política do systemd selinux?

3

Como posso criar uma política de selinux para governar minha unidade de sistema?

Estou criando um daemon que será gerenciado pelo systemd e gostaria de criar uma política de selinux apropriada para isso. Eu tentei criar minha própria política manualmente ou por meio de uma ferramenta como sepolicy generate . Mas o processo nunca transita em init_t . Também usei os diretórios de política do systemd , mas não consegui encontre bons exemplos para trabalhar. Sinto que devo estar perdendo algo básico, mas não sei o que poderia ser.

saída de sepolítica

policy_module(foo, 1.0.0)

########################################
#
# Declarations
#

type foo_t;
type foo_exec_t;
init_daemon_domain(foo_t, foo_exec_t)

permissive foo_t;

########################################
#
# foo local policy
#
allow foo_t self:fifo_file rw_fifo_file_perms;
allow foo_t self:unix_stream_socket create_stream_socket_perms;

domain_use_interactive_fds(foo_t)

files_read_etc_files(foo_t)

miscfiles_read_localization(foo_t)

ls -lZ / usr / bin / foo

-rwxr-xr-x. root root unconfined_u:object_r:foo_exec_t:s0 /usr/bin/foo

ps axufZ

system_u:system_r:init_t:s0     foo  9983  2.0  0.0 113124  1408 ?        Ss   14:37   0:00 /bin/bash /usr/bin/foo
    
por Danny 18.03.2016 / 20:42

0 respostas