根据这个链接,
如何创建自定义 SELinux 标签,它们表明您可以在 上使用 sepolgen /path/to/binary。
但是如果我不处理二进制文件怎么办?我想让我的目录成为一种test_type_t类型,这意味着我必须创建一个目录test_type_t,然后使用chcon或semanage更改该目录的类型。
如何创建test_type_t以便更改目录类型?
答案1
您必须创建自己的自定义策略,在目录中创建mylocalpolicy.te包含以下内容的策略:
policy_module(mylocalpolicy, 0.0.1)
type test_type_t;
files_type(test_type_t)
然后就可以在同一个目录下运行:make -f /usr/share/selinux/devel/Makefile.这将生成一个您可以加载的 .pp 文件semodule -i mylocalpolicy.pp
请注意,任何东西都无法与带有此标签的文件进行交互(读/写/删除/...)。