我想更改某些目录的权限(使用用户主页t类型)进一步禁止客人_t对它们执行一些操作。我想通过创建新类型来做到这一点(受保护的_t)然后不允许客人_t我不想执行的操作,同时保留有关 protected_t 和其他类型的权限与有关用户主页t和其他类型。
问题是我不知道在哪里可以找到描述其他类型之间允许的操作的策略用户主页t这样我就可以将其更改为受保护的_t。制定全新政策受保护的_t并且允许 SELinux 宽容模式中拒绝的内容效果不佳。 MCS和MLS也不能使用。
有没有办法获得类型强制文件,其中所有允许规则用户主页t都写了?我使用的是 Linux Fedora 36。