私は fedora 21 を使用しています。アプリケーション用の selinux ポリシー moudle を作成しました。新しいタイプを .te ファイルとして定義し、作成したタイプでファイルのラベル付けを定義する .fc ファイルを作成しました。「make load」を使用してポリシーを正常にロードできます。しかし、「ls -Z」を使用してファイルとディレクトリをチェックしても、ファイル コンテキストは変更されません。
私は何かが欠けていますか?
1 に答える
1
明確にするために、「ポリシーをロードする」は、既存のファイルの「ファイルコンテキスト」を自動的に設定しません。既存のファイルは、新しいポリシーに従って再ラベル付けする必要があります。新しいファイルには新しいラベルが自動的に付けられます。
欠落している誤ったラベルを復元するには、次のコマンドを使用できます。
restorecon -Rv /var/lib/docker/
restorecon マニュアルから: 「新しくインストールされたポリシーのサポートを追加するために [...] を実行することもできます」
通常の方法では、ポリシーを有効にしてから、プログラムをインストールするか、ファイルをハードディスクに書き込みます。ファイルは、新しいコンテキスト タイプで自動的にラベル付けされます。
于 2015-06-12T07:33:43.693 に答える