Я использую fedora 21 Я написал политику selinux mudle для приложения. Я определил новые типы .te файл и создал файл .fc, в котором определяется маркировка файлов с созданными мной типами. Я могу успешно загрузить политику, используя «сделать загрузку». Но фиксированные контексты не меняются, когда я проверяю файлы и каталоги с помощью «ls -Z».Невозможно изменить метку файловой системы, используя модуль политики selinux
Мне что-то не хватает.
Для уточнения: «загрузить политику» не устанавливает «контексты файлов» существующих файлов автоматически. Существующие файлы должны быть перемаркированы в соответствии с вашей новой политикой. Новые файлы автоматически получат новый ярлык.
Чтобы восстановить недостающие помечаются этикетки вы можете использовать следующую команду, например:
restorecon -Rv /var/lib/docker/
Из инструкции restorecon: «Это также может быть запущен [...], чтобы добавить поддержку для вновь установленных политика "
Обычный способ активации политики и последующая установка программы или запись файлов на жесткий диск. Затем файлы автоматически помечены новым типом контекста.
Этикетки не пропущены. Они все еще старые ярлыки. Я хочу назначить новые метки через файл .fc, но не могу этого сделать. – user634615
@ user634615 Я обновил свой ответ. – andpei
Спасибо за обновление. Но я не могу попробовать, поскольку столкнулся с какой-то другой проблемой. когда я добавляю некоторые правила маркировки в файле .fc, он дает следующую ошибку .--- libsepol.mls_from_string: недопустимый контекст MLS s0/etc/rc \ .d/init \ .d/hypervkvpd. – user634615