我有一个进程my_process,它应该有权访问所有进程、文件、端口、网络流量等。此进程需要与 SELinux 配合使用。我该如何配置适当的策略?
我尝试使用以下方法创建策略:
sudo sepolicy generate --init /opt/my_folder/my_process
semodule -i my_process_exec_t.pp
semanage fcontext -a -t my_process_exec_t "/opt/my_folder(/.*)?"
sudo restorecon -rv /opt/my_folder
但文件中出现许多 avc 错误audit.log。
之后我尝试使用:
audit2allow -a -M my_process_exec_t
semodule -i my_process_exec_t.pp
但是我仍然在 audit.log 文件中收到很多错误,并且一些 my_process 功能不起作用。我该如何配置所需的策略?