Module 如何在SElinux中创建和加载模块策略_Module_Selinux

Module 如何在SElinux中创建和加载模块策略

module

Module 如何在SElinux中创建和加载模块策略,module,selinux,Module,Selinux,我正在尝试在Redhat Enterprise Linux 7上为SeLinux创建并加载新的模块策略。.te文件将是： module myapp 1.0.0 type myapp_t; type myapp_exec_t; domain_type(myapp_t) domain_entry_file(myapp_t, myapp_exec_t) type myapp_log_t; logging_log_file(myapp_log_t) allow myapp_t myapp_log

我正在尝试在Redhat Enterprise Linux 7上为SeLinux创建并加载新的模块策略。.te文件将是：

module myapp 1.0.0

type myapp_t;
type myapp_exec_t;
domain_type(myapp_t)
domain_entry_file(myapp_t, myapp_exec_t) 

type myapp_log_t;
logging_log_file(myapp_log_t)

allow myapp_t myapp_log_t:file { read };

但我不知道如何制作和装载这个！我尝试使用audit2allow生成类型强制文件：

grep setsebool /var/log/audit/audit.log  | audit2allow -M myapp

我明白了：

无事可做

任何帮助都将不胜感激……

您需要编译策略源代码，这将为您提供一个可由semodule加载的.pp文件。我不能确切地说是为了REHL，但gentoo指南非常清晰，并且大体上是兼容的，至少对于基本流程，请查看并让我知道！