Создание пользовательского контекста / типа файла SELinux из CIL
Я хотел бы создать новый контекст из моего модуля SELinux (написанного с использованием синтаксиса CIL), который затем будет использоваться для файла журнала моего приложения, поэтому logrotate сможет получить к нему доступ. Однако, когда я пытаюсь semodule -i файл со следующим содержимым:
(type indico_log_t) (typeattributeset file_type (indico_log_t)) (typeattributeset logfile (indico_log_t)) (filecon "/opt/indico/log/.*\.log" any (system_u object_r indico_log_t ((s0)(s0))))
Я получаю эту ошибку:
- Selinux на Fedora 25 не позволяет мне подключиться к pptp vpn
- Какие роли выполняют DAC (разрешения файлов), ACL и MAC (SELinux) в защите файлов Linux?
- GDM не запускается при загрузке, не может войти в графический интерфейс
- Невозможно отключить SELinux в RHEL 7
- SELinux и OpenVPN?
Type indico_log_t is invalid for role object_r Invalid context Invalid filecon at /etc/selinux/targeted/tmp/modules/400/indico-new/cil:5 Failed to verify cil database Failed to verify cil database semodule: Failed!
Я что-то делаю неправильно? Есть ли другой способ создания нового типа, который можно использовать для файла?
FWIW, если я удалю последнюю строку, я смогу установить модуль, но chcon не принимает тип ( chcon: invalid context: indico_log_t ).
- SSH AuthorizedKeysCommand и SELinux
- Как настроить тестовую среду SELinux в Debian?
- Как перейти в другой домен при вызове sudo?
- Домены безопасности SELlinux
- Debian: невозможно настроить SELinux
One Solution collect form web for “Создание пользовательского контекста / типа файла SELinux из CIL”
Вам нужно использовать ролей, чтобы тип мог ассоциироваться с ролью.
(roletype object_r indico_log_t)