如果文件名与规则末尾指定的文件名完全匹配,但不与通配符匹配,则这种规则非常有效。下面示例中的星号不起作用。嗯,实际上是这样,但它被视为文件名的一部分,而不是“正则表达式”
module test 1.2;
require {
type unconfined_t;
type httpd_sys_rw_content_t;
type usr_t;
class file {create};
}
type_transition unconfined_t usr_t:file httpd_sys_rw_content_t "test*";
答案1
这是不可能的,因为名称转换不支持通配符/常规经验。红帽文档有一个关于此的注释:
请注意,文件名转换使用函数完成的精确匹配
strcmp()。不考虑使用正则表达式或通配符。