我试图使/sys/fs/selinux/enforce始终包含“1”,并防止它被更改。
我已经能够/etc/selinux/config通过运行来做到这一点chattr +i /etc/selinux/config
但是,当我在 selinux sysfs 中的文件上尝试此操作时,出现以下错误:
chattr: Inappropriate ioctl for device while reading flags on /sys/fs/selinux/enforce
我假设这是由于 sysfs 文件与实际文件不同造成的。
有什么已知的方法可以实现相同的结果吗?
答案1
您必须修补内核。
/sys和中的文件/proc是纯虚拟的,您无法使用普通的 Linux 实用程序更改它们的权限。