免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 737 | 回复: 0

[系统管理] 如何自定义 selinux policy 的类型 [复制链接]

论坛徽章:
1
午马
日期:2014-06-14 09:08:34
发表于 2016-08-04 10:44 |显示全部楼层
这样写
  1. module log_write 1.0;
  2. require {
  3.         type httpd_log_t;
  4.         type httpd_t;
  5.         class file { write };
  6. }
  7. #============= httpd_t ==============
  8. allow httpd_t httpd_log_t:file { write };
复制代码
再导入
  1. checkmodule -M -m -o my.mod my.te
  2. semodule_package -o my.pp -m my.mod
  3. semodule -i my.pp
复制代码
测试是没问题。但会替换掉预设的httpd_log_t
我是想在 httpd_t 类型下自定义个类型而不替换这个预设的。比如:
  1. allow httpd_t my:file { write }
复制代码
查了很多没找到相关的。

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP