【问题标题】:How to create and load module policy in SElinux如何在 SElinux 中创建和加载模块策略
【发布时间】:2015-07-14 23:19:36
【问题描述】:

我正在尝试为 Redhat Enterprise Linux 7 上的 SeLinux 创建和加载新的模块策略。.te 文件将是:

module myapp 1.0.0

type myapp_t;
type myapp_exec_t;
domain_type(myapp_t)
domain_entry_file(myapp_t, myapp_exec_t) 

type myapp_log_t;
logging_log_file(myapp_log_t)

allow myapp_t myapp_log_t:file { read };

但我不知道如何制作和加载这个! 我尝试使用 audit2allow 生成类型强制文件:

grep setsebool /var/log/audit/audit.log  | audit2allow -M myapp

我明白了:

无事可做

任何帮助将不胜感激......

【问题讨论】:

  • 你需要编译策略源,这会给你一个可以被semodule加载的.pp文件。我不能确切地说 REHL,但 gentoo 指南非常清晰且大致兼容,至少对于基本流程,请查看 this 并让我知道!

标签: module policy selinux


【解决方案1】:

创建 .te 文件后

编译:

我们可以很容易地生成 .pp 文件,使用

make -f /usr/share/selinux/devel/Makefile mydaemon.pp

*注意:.pp 文件名应与 .te 文件名相同

eg: mydaemon.te 比 .pp 文件名应该是 mydaemon.pp*

安装:

现在 .pp 文件生成后,是时候安装它了

要安装,请使用 semodule -i mydaemon.pp

验证:

验证模块是否安装

semodule -l | grep mydaemon

【讨论】:

    猜你喜欢
    • 2014-11-22
    • 1970-01-01
    • 2011-06-30
    • 1970-01-01
    • 1970-01-01
    • 2013-04-19
    • 1970-01-01
    • 2019-11-13
    • 2014-12-03
    相关资源
    最近更新 更多