Module 如何在SElinux中创建和加载模块策略
我正在尝试在Redhat Enterprise Linux 7上为SeLinux创建并加载新的模块策略。.te文件将是:Module 如何在SElinux中创建和加载模块策略,module,selinux,Module,Selinux,我正在尝试在Redhat Enterprise Linux 7上为SeLinux创建并加载新的模块策略。.te文件将是: module myapp 1.0.0 type myapp_t; type myapp_exec_t; domain_type(myapp_t) domain_entry_file(myapp_t, myapp_exec_t) type myapp_log_t; logging_log_file(myapp_log_t) allow myapp_t myapp_log
module myapp 1.0.0
type myapp_t;
type myapp_exec_t;
domain_type(myapp_t)
domain_entry_file(myapp_t, myapp_exec_t)
type myapp_log_t;
logging_log_file(myapp_log_t)
allow myapp_t myapp_log_t:file { read };
但我不知道如何制作和装载这个!
我尝试使用audit2allow生成类型强制文件:
grep setsebool /var/log/audit/audit.log | audit2allow -M myapp
我明白了:
无事可做
任何帮助都将不胜感激……您需要编译策略源代码,这将为您提供一个可由semodule加载的.pp文件。我不能确切地说是为了REHL,但gentoo指南非常清晰,并且大体上是兼容的,至少对于基本流程,请查看并让我知道!