SELinux: Como você cria um rótulo personalizado para arquivos?

Navegue suas respostas
1

De acordo com este link, como criar um rótulo personalizado do SELinux , eles mostram que você pode usar o sepolgen em /path/to/binary .

Mas e se eu não estiver trabalhando em um binário? Desejo tornar meu diretório um tipo test_type_t , o que significa que terei que criar um test_type_t e, em seguida, usar chcon ou semanage para alterar o tipo desse diretório.

Como faço para criar o test_type_t para que eu possa alterar o tipo do meu diretório?

    
por CuriousKimchi 22.11.2016 / 09:39

1 resposta

1

Você terá que criar sua própria política personalizada para isso em um diretório e criar um mylocalpolicy.te com o seguinte conteúdo: 

policy_module(mylocalpolicy, 0.0.1)

type test_type_t;
files_type(test_type_t)

Em seguida, você pode executar no mesmo diretório: make -f /usr/share/selinux/devel/Makefile . Isso gerará um arquivo .pp que você pode carregar com semodule -i mylocalpolicy.pp

Por favor, não que nada seja capaz de interagir (ler / escrever / apagar /…) com arquivos com este rótulo.

    
por 11.12.2016 / 23:10

Tags

Como verificar a criação de dois novos arquivos no bash e executar a ação? Criando uma senha criptografada compatível com o CenttOS 7 no Windows