我创建了一个 SELinux 模块,该模块在特定环境下运行良好。我想知道的是,是否可以将此模块限制为仅对具有该环境的特定文件起作用?
例如:
- 模块处理的上下文是“system_u:object_r:my_content_t”
- 具有此上下文的文件是:
- 文件1.txt
- 文件2.txt
- 文件3.txt
- 我只希望模块能够与“file2.txt”一起工作,即使这三个模块具有相同的上下文。
如果不将该文件的上下文更改为特定内容并专门更改其模块(例如 my_content_file2_t),是否可以实现此类功能?也许 .te 文件中的参数仅适用于该文件,或者仅为该文件安装 semodule(这可能是最好的)。
谢谢!