SELinux:ファイルのカスタムタグを作成するには?

SELinux:ファイルのカスタムタグを作成するには?

このリンクによると、 カスタムSELinuxタグを作成する方法、彼らはsepolgenが利用可能であることを示します/path/to/binary

しかし、バイナリファイルを扱わない場合はどうなりますか?私のディレクトリを型にしたいですtest_type_t。つまり、ディレクトリを作成しtest_type_tてからそのディレクトリの種類を使用または変更する必要がありますchconsemanage

test_type_tディレクトリの種類を変更できるようにするには?

答え1

mylocalpolicy.te以下を含むディレクトリにポリシーを作成して、独自のカスタムポリシーを作成する必要があります。

policy_module(mylocalpolicy, 0.0.1)

type test_type_t;
files_type(test_type_t)

その後、同じディレクトリで実行できます。これmake -f /usr/share/selinux/devel/Makefileにより、ロードできる .pp ファイルが生成されます。semodule -i mylocalpolicy.pp

このタグを持つファイルとは何も対話(読み取り/書き込み/削除/...)できません。

関連情報