selinuxを使用したパスベースのアクセス

selinuxを使用したパスベースのアクセス

次のシナリオを考えてみましょう。 roファイルシステムをマウントしましたが、/systemまったく再マウントできません。/system/bin/xyzcontextを含むファイルがありますu:r:bin_t。もちろん、ファイルシステムがroなので、コンテキストを変更することはできません。my_prog_t実行する必要があるコンテキストで実行されるプログラムがあります/system/bin/xyz。これでmy_prog_t実行を許可できますが、他のファイルも実行したくbin_tありません。bin_t実際、これはファイルパスを介して実行できます。衣類の代わりにselinuxを使用してこの状況を処理できますか?

関連情報