我是 SELinux 新手,正在尝试添加新的安全上下文(标签)来测试拒绝。为此,我尝试将 filew 更改为新上下文:
chcon -t new_t test
但是它失败了,并显示“参数无效”。我该如何添加新类型“new_t”?
答案1
有关如何创建新类型的示例位于http://fedoraproject.org/wiki/PackagingDrafts/SELinux#Creating_new_types
一旦 你 建立 了 模块 ( make -f /usr/share/selinux/devel/Makefile) 并将 其 插入 SELinux ( semodule -i foobar.pp) 那么 你 可以chcon -t foobar_t test.