我是 SELinux 新手,我需要为文件创建新类型,然后使用其安全上下文为标准 Linux 用户指定访问权限:user_u : user_r : user_t。我创建了新模块(.te 文件):
policy_module(FIR_policy, 1.0.0)
require {
type user_t;
}
type FIR_t;
files_type(FIR_t)
allow user_t FIR_t:file { getattr execute read open};
我编译并安装了该模块:
make -f /usr/share/selinux/devel/Makefile FIR_policy.pp
semodule -i FIR_policy.pp
此后,我重新启动并检查安装是否正确:
semodule -l | grep FIR_policy
一切正常。我能够将文件类型更改为 FIR_t,但我无法使用 user_u 读取和执行该文件,尽管我已经在 .te 文件中定义了它。
有人知道如何解决这个问题吗?谢谢。
彼得