【发布时间】:2015-07-14 23:19:36
【问题描述】:
我正在尝试为 Redhat Enterprise Linux 7 上的 SeLinux 创建和加载新的模块策略。.te 文件将是:
module myapp 1.0.0
type myapp_t;
type myapp_exec_t;
domain_type(myapp_t)
domain_entry_file(myapp_t, myapp_exec_t)
type myapp_log_t;
logging_log_file(myapp_log_t)
allow myapp_t myapp_log_t:file { read };
但我不知道如何制作和加载这个! 我尝试使用 audit2allow 生成类型强制文件:
grep setsebool /var/log/audit/audit.log | audit2allow -M myapp
我明白了:
无事可做
任何帮助将不胜感激......
【问题讨论】:
-
你需要编译策略源,这会给你一个可以被semodule加载的.pp文件。我不能确切地说 REHL,但 gentoo 指南非常清晰且大致兼容,至少对于基本流程,请查看 this 并让我知道!