Estou tentando montar um pequeno módulo selinux para aprofundar minha compreensão do selinux. Eu defini um tipo de aplicativo semelhante ao daemon com seu próprio port_type. O código a seguir é uma versão condensada, substituindo meu próprio tipo de aplicativo por httpd_t:
module mymodule 1.0;
require {
type httpd_t;
attribute port_type;
class tcp_socket name_bind;
}
#============= my_port_t ==============
type my_port_t, port_type;
allow httpd_t my_port_t:tcp_socket name_bind;
Gostaria agora de colocar o (s) número (s) real (is) de porta para my_port_t no módulo (ou no pacote gerado). O objetivo é evitar uma chamada de semanage explícita assim:
semanage port -a -t my_port_t -p tcp 9011
Eu sei que a semanage torna o número da porta permanente, mas eu prefiro ter um único arquivo que cuida de tudo. Desta forma, a distribuição do módulo para muitos sistemas seria muito mais fácil.
Como posso fazer isso? Até agora não encontrei uma solução. Estou me aproximando disso da maneira errada?
Tags selinux