Невозможно изменить метку файловой системы с помощью модуля политики selinux

Question

Невозможно изменить метку файловой системы с помощью модуля политики selinux

Я использую fedora 21 Я написал moudle политики selinux для приложения. Я определил новые типы файлов.te и создал файл.fc, в котором определяется маркировка файлов теми типами, которые я создал. я могу успешно загрузить политику с помощью "сделать загрузку". Но контексты файлов не меняются, когда я проверяю файлы и каталоги, используя "ls -Z".

Я что-то пропустил.

1

fedora selinux libselinux

Источник

user634615 12 июн '15 в 07:07

1 ответ

Решение

Другие вопросы по тегам fedora selinux libselinux

user2025944 12 июн '15 в 07:33 2015-06-12 07:33 · Accepted Answer · 2015-06-12 07:33

Для пояснения: "загрузить политику" не устанавливает "контексты файлов" существующих файлов автоматически. Существующие файлы должны быть помечены в соответствии с вашей новой политикой. Новые файлы получат новую метку автоматически.

Чтобы восстановить ~~отсутствующие~~ метки с метками, вы можете использовать следующую команду, например:

restorecon -Rv /var/lib/docker/

Из руководства restorecon: "Также можно запустить [...], чтобы добавить поддержку для вновь установленной политики"

Обычным способом является активация политики, а затем установка программы или запись файлов на жесткий диск. Файлы будут автоматически помечены вашим новым типом контекста.