无法使用 selinux 策略模块更改文件系统标签
Unable to change filesystem label using selinux policy module
我使用的是软呢帽21
我已经为应用程序编写了一个 selinux 策略模块。我定义了新类型是 .te 文件并创建了一个 .fc 文件,其中定义了我创建的类型的文件标签。我可以使用 "make load" 成功加载策略。但是当我使用 "ls -Z".
检查文件和目录时,文件上下文不会改变
我是不是漏了什么。
澄清一下:"load the policy" 不会自动设置现有文件的 "file contexts"。现有文件应根据您的新政策重新标记。新文件将自动获得新标签。
要恢复丢失的错误标记的标签,您可以使用以下命令,例如:
restorecon -Rv /var/lib/docker/
来自 restorecon 手册:"It can also be run [...] to add support for newly-installed policy"
通常的方法是激活策略,然后安装程序或写入文件到硬盘。这些文件随后会自动标记为您的新上下文类型。
我使用的是软呢帽21 我已经为应用程序编写了一个 selinux 策略模块。我定义了新类型是 .te 文件并创建了一个 .fc 文件,其中定义了我创建的类型的文件标签。我可以使用 "make load" 成功加载策略。但是当我使用 "ls -Z".
检查文件和目录时,文件上下文不会改变我是不是漏了什么。
澄清一下:"load the policy" 不会自动设置现有文件的 "file contexts"。现有文件应根据您的新政策重新标记。新文件将自动获得新标签。
要恢复丢失的错误标记的标签,您可以使用以下命令,例如:
restorecon -Rv /var/lib/docker/
来自 restorecon 手册:"It can also be run [...] to add support for newly-installed policy"
通常的方法是激活策略,然后安装程序或写入文件到硬盘。这些文件随后会自动标记为您的新上下文类型。