【发布时间】:2015-08-28 02:50:09
【问题描述】:
我正在使用 Fedora 21 我为应用程序编写了一个 selinux 策略模块。我已经定义了新类型是 .te 文件并创建了一个 .fc 文件,其中定义了具有我创建的类型的文件的标签。我可以使用“make load”成功加载策略。但是当我使用“ls -Z”检查文件和目录时,文件上下文不会改变。
我错过了什么吗?
【问题讨论】:
标签: fedora selinux libselinux
我正在使用 Fedora 21 我为应用程序编写了一个 selinux 策略模块。我已经定义了新类型是 .te 文件并创建了一个 .fc 文件,其中定义了具有我创建的类型的文件的标签。我可以使用“make load”成功加载策略。但是当我使用“ls -Z”检查文件和目录时,文件上下文不会改变。
我错过了什么吗?
【问题讨论】:
标签: fedora selinux libselinux
为了澄清:“加载策略”不会自动设置现有文件的“文件上下文”。现有文件应根据您的新政策重新标记。新文件会自动获得新标签。
要恢复缺少标签错误的标签,您可以使用以下命令,例如:
restorecon -Rv /var/lib/docker/
来自 restorecon 手册:“它也可以运行 [...] 以添加对新安装策略的支持”
通常的方法是激活策略,然后安装程序或将文件写入硬盘。然后这些文件会自动标记为您的新上下文类型。
【讨论】: