난 이런 일을 겪고 있어가이드이를 통해 애플리케이션에 대한 사용자 정의 SELinux 정책을 생성하고 커널 시스템 파일에 대한 무제한 액세스를 제한할 수 있습니다.
9단계에서는 유형 적용 파일(mydaemon.te)에 규칙을 추가하고 다음 명령을 실행하여 정책을 다시 빌드하고 다시 설치해야 합니다.mydaemon.sh스크립트. 불행하게도 나는';' 표시에서 "알 수 없는 유형 var_log_t" 오류 발생다음과 같습니다.
[ec2-user@ip-172-31-6-46 ~]$ sudo ./mydaemon.sh
Building and Loading Policy
+ make -f /usr/share/selinux/devel/Makefile mydaemon.pp
Compiling targeted mydaemon module
mydaemon.te:26:ERROR 'unknown type var_log_t' at token ';' on line 4010:
allow mydaemon_t var_log_t:file { open write getattr };
/usr/bin/checkmodule: error(s) encountered while parsing configuration
make: *** [/usr/share/selinux/devel/include/Makefile:157: tmp/mydaemon.mod] Error 1
+ exit
나는 다음과 같은 다른 유형을 사용해 보았습니다.변수_t, 하지만 그것도 작동하지 않습니다.
답변1
유형 적용 파일에 추가하는 경우 allow mydaemon_t var_log_t:file { open write getattr };
동일한 파일의 require 섹션에 var_log_t
객체 file
및 동사 와 함께 유형 및 클래스도 추가해야 합니다 open write getattr
.
그래서 그것은 다음과 같습니다:
require {
type mydaemon_t;
type var_log_t;
class file { open write getattr };
}
#============= mydaemon_t ==============
allow mydaemon_t var_log_t:file { open write getattr };