이 링크에 따르면,
맞춤 SELinux 태그를 만드는 방법, 그들은 sepolgen을 사용할 수 있음을 나타냅니다 /path/to/binary.
하지만 바이너리 파일을 다루지 않는다면 어떻게 될까요? 내 디렉터리를 유형으로 만들고 싶습니다 test_type_t. 즉, 디렉터리를 만든 test_type_t다음 해당 디렉터리의 유형을 사용하거나 변경해야 합니다 chcon.semanage
test_type_t디렉토리 유형을 변경할 수 있도록 만드는 방법은 무엇입니까 ?
답변1
mylocalpolicy.te다음을 포함하는 디렉터리에 정책을 생성하여 고유한 사용자 지정 정책을 생성해야 합니다 .
policy_module(mylocalpolicy, 0.0.1)
type test_type_t;
files_type(test_type_t)
그런 다음 동일한 디렉터리에서 실행할 수 있습니다. 이렇게 make -f /usr/share/selinux/devel/Makefile하면 로드할 수 있는 .pp 파일이 생성됩니다.semodule -i mylocalpolicy.pp
이 태그가 있는 파일과는 아무 것도 상호 작용(읽기/쓰기/삭제/...)할 수 없습니다.