내 SELinux 모듈(CIL 구문을 사용하여 작성된)에서 새 컨텍스트를 생성한 다음 이를 내 애플리케이션의 로그 파일에 사용하여 logrotate가 액세스할 수 있도록 하고 싶습니다. 그러나 다음을 semodule -i포함하는 파일을 사용하려고 하면 :
(type indico_log_t)
(typeattributeset file_type (indico_log_t))
(typeattributeset logfile (indico_log_t))
(filecon "/opt/indico/log/.*\.log" any (system_u object_r indico_log_t ((s0)(s0))))
다음 오류가 발생합니다.
Type indico_log_t is invalid for role object_r
Invalid context
Invalid filecon at /etc/selinux/targeted/tmp/modules/400/indico-new/cil:5
Failed to verify cil database
Failed to verify cil database
semodule: Failed!
내가 뭐 잘못 했어요? 파일과 함께 사용할 수 있는 새로운 유형을 생성하는 다른 방법이 있습니까?
FWIW, 마지막 줄을 제거하면 모듈을 설치할 수 있지만 chcon유형( )이 허용되지 않습니다 chcon: invalid context: indico_log_t.
답변1
유형을 역할과 연결하려면 roletype을 사용해야 합니다.
(roletype object_r indico_log_t)