我正在按照本文概述的步骤操作关联为特定域(类型)定制 selinux 策略。
对于域,我从拒绝记录systemd_tmpfiles_t中获得以下建议:audit2allow
require{
type default_t;
type systemd_tmpfiles_t;
class file map;
}
#================================systemd_tmpfiles_t=======================
#!!! This avc can be allowed using the boolean 'domain_can_mmap_files'
allow systemd_tmpfiles_t default_t:file map;
根据上述链接中概述的程序,我
echo "allow systemd_tmpfiles_t default_t:file map" >> custom_rules.te
并出现以下错误:
ERROR 'unknown type default_t'
我已经custom_rules.te通过以下命令生成了:
sepolicy generate --customize -d systemd_tmpfiles_t -n custom_rules.te
在生成的文件中custom_rules.te,我只能看到以下规则:
gen_require('
type systemd_tmpfiles_t
')
我该如何解决由于生成的类型default_t未知而导致的此问题custom_rules.te?
感谢您的想法。
短暂性脑缺血发作
答案1
您生成的 custom_rules.te 文件中缺少 default_t 类型。
您应该打开 custom_rules.te 并修改 gen_require 块,如下所示:
gen_require(`
type systemd_tmpfiles_t;
type default_t;
`)
然后保存文件并再次编译,如下所示:
make -f /usr/share/selinux/devel/Makefile custom_rules.pp
sudo semodule -i custom_rules.pp