このタイプのルールは、ファイル名がルールの最後に指定されたファイル名と正確に一致するがワイルドカード文字と一致しない場合にうまく機能します。以下の例のアスタリスクは何の効果もありません。実際にそうです。ただし、「正規表現」ではなくファイル名の一部として扱われます。
module test 1.2;
require {
type unconfined_t;
type httpd_sys_rw_content_t;
type usr_t;
class file {create};
}
type_transition unconfined_t usr_t:file httpd_sys_rw_content_t "test*";
答え1
これは不可能だから名前変換ワイルドカード/一般環境はサポートされていません。Red Hat ドキュメントこれに関する注意事項があります。
ファイル名変換は、関数によって実行された正確な一致を使用します
strcmp()
。正規表現やワイルドカードは考慮されません。