나는 /sys/fs/selinux/enforce항상 "1"을 포함하고 변경되는 것을 방지하려고 노력하고 있습니다.
나는 /etc/selinux/config달리면서 이것을 할 수 있었다chattr +i /etc/selinux/config
그러나 selinux sysfs의 파일에 대해 이 작업을 시도하면 다음 오류가 발생합니다.
chattr: Inappropriate ioctl for device while reading flags on /sys/fs/selinux/enforce
나는 이것이 sysfs 파일이 실제 파일과 다르기 때문이라고 가정합니다.
동일한 결과를 얻을 수 있는 알려진 방법이 있습니까?
답변1
커널을 패치해야 합니다.
/sys및 의 파일은 /proc순전히 가상이므로 일반 Linux 유틸리티를 사용하여 해당 권한을 변경할 수 없습니다.