유형 적용(.te) 파일에 규칙을 추가한 후 SELinux 정책을 다시 작성하는 중 오류가 발생했습니다.

유형 적용(.te) 파일에 규칙을 추가한 후 SELinux 정책을 다시 작성하는 중 오류가 발생했습니다.

난 이런 일을 겪고 있어가이드이를 통해 애플리케이션에 대한 사용자 정의 SELinux 정책을 생성하고 커널 시스템 파일에 대한 무제한 액세스를 제한할 수 있습니다.

9단계에서는 유형 적용 파일(mydaemon.te)에 규칙을 추가하고 다음 명령을 실행하여 정책을 다시 빌드하고 다시 설치해야 합니다.mydaemon.sh스크립트. 불행하게도 나는';' 표시에서 "알 수 없는 유형 var_log_t" 오류 발생다음과 같습니다.

[ec2-user@ip-172-31-6-46 ~]$ sudo ./mydaemon.sh
Building and Loading Policy
+ make -f /usr/share/selinux/devel/Makefile mydaemon.pp
Compiling targeted mydaemon module
mydaemon.te:26:ERROR 'unknown type var_log_t' at token ';' on line 4010:
    
allow mydaemon_t var_log_t:file { open write getattr };
/usr/bin/checkmodule:  error(s) encountered while parsing configuration
make: *** [/usr/share/selinux/devel/include/Makefile:157: tmp/mydaemon.mod] Error 1
+ exit

나는 다음과 같은 다른 유형을 사용해 보았습니다.변수_t, 하지만 그것도 작동하지 않습니다.

답변1

유형 적용 파일에 추가하는 경우 allow mydaemon_t var_log_t:file { open write getattr };동일한 파일의 require 섹션에 var_log_t객체 file및 동사 와 함께 유형 및 클래스도 추가해야 합니다 open write getattr.

그래서 그것은 다음과 같습니다:

require {
    type mydaemon_t;
    type var_log_t;
    class file { open write getattr };
}

#============= mydaemon_t ==============
allow mydaemon_t var_log_t:file { open write getattr };

관련 정보