/procSELinux를 사용하여 파일에 대한 액세스를 최대한 제한 하고 싶습니다 . 내부 디렉토리를 chcon하려고 하면 /proc실패합니다.
$ chcon -t staff_proc_t /proc/acpi
chcon: failed to change context of '/proc/acpi' to ‘system_u:object_r:staff_proc_t’: Operation not supported
분명히 /proc파일 시스템은 컨텍스트를 직접 변경하는 것을 허용하지 않습니다. /proc항목에 SELinux 컨텍스트를 어떻게 설정합니까 ?
이것이 가능하지 않다면 다른 수단을 통해 이러한 파일에 액세스하는 것을 비활성화하고 싶습니다. 마운트 지점 정보, ACPI 디렉터리 /proc/config.gz등을 숨기고 싶습니다 .
답변1
한 가지 옵션은 FUSE를 사용하여 필요할 때만 액세스를 제공하는 래퍼 파일 시스템을 작성하는 것입니다. (이 답변은 가능하지만 다소 번거로운 해결책이기 때문에 여기에 남겨 둡니다.)