このリンクによると、
カスタムSELinuxタグを作成する方法、彼らはsepolgenが利用可能であることを示します/path/to/binary
。
しかし、バイナリファイルを扱わない場合はどうなりますか?私のディレクトリを型にしたいですtest_type_t
。つまり、ディレクトリを作成しtest_type_t
てからそのディレクトリの種類を使用または変更する必要がありますchcon
。semanage
test_type_t
ディレクトリの種類を変更できるようにするには?
答え1
mylocalpolicy.te
以下を含むディレクトリにポリシーを作成して、独自のカスタムポリシーを作成する必要があります。
policy_module(mylocalpolicy, 0.0.1)
type test_type_t;
files_type(test_type_t)
その後、同じディレクトリで実行できます。これmake -f /usr/share/selinux/devel/Makefile
により、ロードできる .pp ファイルが生成されます。semodule -i mylocalpolicy.pp
このタグを持つファイルとは何も対話(読み取り/書き込み/削除/...)できません。