이 유형의 규칙은 파일 이름이 규칙 끝에 지정된 파일 이름과 정확히 일치하지만 와일드카드 문자와 일치하지 않는 경우에 잘 작동합니다. 아래 예의 별표는 아무런 효과가 없습니다. 실제로 그렇습니다. 하지만 "정규 표현식"이 아닌 파일 이름의 일부로 처리됩니다.
module test 1.2;
require {
type unconfined_t;
type httpd_sys_rw_content_t;
type usr_t;
class file {create};
}
type_transition unconfined_t usr_t:file httpd_sys_rw_content_t "test*";
답변1
이건 불가능하니까이름 변환와일드카드/일반 환경은 지원되지 않습니다.Red Hat 문서이에 대한 참고 사항이 있습니다.
파일 이름 변환은 함수에 의해 수행된 정확한 일치를 사용합니다
strcmp(). 정규식이나 와일드카드는 고려되지 않습니다.