私は/sys/fs/selinux/enforce
いつも「1」を含み、変更されないようにしようとしています。
走り/etc/selinux/config
ながらこれができたchattr +i /etc/selinux/config
ただし、 selinux sysfs のファイルに対してこの操作を試みると、次のエラーが発生します。
chattr: Inappropriate ioctl for device while reading flags on /sys/fs/selinux/enforce
私はこれがsysfsファイルが実際のファイルと異なるためだと仮定します。
同じ結果を得るための既知の方法はありますか?
答え1
カーネルをパッチする必要があります。
/sys
とのファイルは/proc
純粋に仮想なので、通常のLinuxユーティリティを使用してその権限を変更することはできません。