【问题标题】:Unable to change filesystem label using selinux policy module无法使用 selinux 策略模块更改文件系统标签
【发布时间】:2015-08-28 02:50:09
【问题描述】:

我正在使用 Fedora 21 我为应用程序编写了一个 selinux 策略模块。我已经定义了新类型是 .te 文件并创建了一个 .fc 文件,其中定义了具有我创建的类型的文件的标签。我可以使用“make load”成功加载策略。但是当我使用“ls -Z”检查文件和目录时,文件上下文不会改变。

我错过了什么吗?

【问题讨论】:

    标签: fedora selinux libselinux


    【解决方案1】:

    为了澄清:“加载策略”不会自动设置现有文件的“文件上下文”。现有文件应根据您的新政策重新标记。新文件会自动获得新标签。

    要恢复缺少标签错误的标签,您可以使用以下命令,例如:

    restorecon -Rv /var/lib/docker/
    

    来自 restorecon 手册:“它也可以运行 [...] 以添加对新安装策略的支持”

    通常的方法是激活策略,然后安装程序或将文件写入硬盘。然后这些文件会自动标记为您的新上下文类型。

    【讨论】:

    • 标签没有丢失。它们仍然是旧标签。我想通过 .fc 文件分配新标签,但无法这样做。
    • 感谢您的更新。但我无法尝试,因为我遇到了另一个问题。当我在 .fc 文件中添加一些标签规则时,会出现以下错误。---libsepol.mls_from_string: invalid MLS context s0/etc/rc\.d/init\.d/hypervkvpd.
    猜你喜欢
    • 2014-11-22
    • 1970-01-01
    • 2016-02-20
    • 1970-01-01
    • 2015-07-14
    • 2013-04-19
    • 2023-03-04
    • 2014-12-03
    • 1970-01-01
    相关资源
    最近更新 更多