%20%ED%8C%8C%EC%9D%BC%EC%97%90%20%EA%B7%9C%EC%B9%99%EC%9D%84%20%EC%B6%94%EA%B0%80%ED%95%9C%20%ED%9B%84%20SELinux%20%EC%A0%95%EC%B1%85%EC%9D%84%20%EB%8B%A4%EC%8B%9C%20%EC%9E%91%EC%84%B1%ED%95%98%EB%8A%94%20%EC%A4%91%20%EC%98%A4%EB%A5%98%EA%B0%80%20%EB%B0%9C%EC%83%9D%ED%96%88%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
난 이런 일을 겪고 있어가이드이를 통해 애플리케이션에 대한 사용자 정의 SELinux 정책을 생성하고 커널 시스템 파일에 대한 무제한 액세스를 제한할 수 있습니다.
9단계에서는 유형 적용 파일(mydaemon.te)에 규칙을 추가하고 다음 명령을 실행하여 정책을 다시 빌드하고 다시 설치해야 합니다.mydaemon.sh스크립트. 불행하게도 나는';' 표시에서 "알 수 없는 유형 var_log_t" 오류 발생다음과 같습니다.
[ec2-user@ip-172-31-6-46 ~]$ sudo ./mydaemon.sh
Building and Loading Policy
+ make -f /usr/share/selinux/devel/Makefile mydaemon.pp
Compiling targeted mydaemon module
mydaemon.te:26:ERROR 'unknown type var_log_t' at token ';' on line 4010:
allow mydaemon_t var_log_t:file { open write getattr };
/usr/bin/checkmodule: error(s) encountered while parsing configuration
make: *** [/usr/share/selinux/devel/include/Makefile:157: tmp/mydaemon.mod] Error 1
+ exit
나는 다음과 같은 다른 유형을 사용해 보았습니다.변수_t, 하지만 그것도 작동하지 않습니다.
답변1
유형 적용 파일에 추가하는 경우 allow mydaemon_t var_log_t:file { open write getattr };동일한 파일의 require 섹션에 var_log_t객체 file및 동사 와 함께 유형 및 클래스도 추가해야 합니다 open write getattr.
그래서 그것은 다음과 같습니다:
require {
type mydaemon_t;
type var_log_t;
class file { open write getattr };
}
#============= mydaemon_t ==============
allow mydaemon_t var_log_t:file { open write getattr };