저는 사용자 정의 애플리케이션을 제한하기 위해 SELinux(대상 모드)를 사용하고 있습니다. 명령을 사용하여 sepolicy generate --init
컨텍스트와 규칙을 자동으로 생성했는데 모든 것이 놀라울 정도로 순조롭게 진행되었습니다. 모든 리소스에 사용자 정의 컨텍스트 태그가 지정되었고 애플리케이션이 정상적으로 실행되었습니다.
그러나 놀랍게도 아래 구성 파일에는 /etc/customApplication
여전히 context 태그가 있습니다 etc_t
.
sepolicy generate --init
이러한 파일에 대해 새 컨텍스트를 생성 하지 않는 이유가 있습니까 ?etc_t_customApplication
답변1
etc_t
SELinux 컨텍스트의 일부로 /etc 아래의 파일에 기본적으로 적용되는 SELinux 유형입니다. 이는 누구나 읽을 수 있지만 루트만 소유하고 수정할 수 있습니다.- @fpmurphy
다른 애플리케이션/데몬을 사용하여 이러한 구성 파일을 수정해야 하거나 다른 모든 것에서 이러한 파일을 숨겨야 하는 경우 아마도 고유한 컨텍스트가 필요할 것입니다.