Создание пользовательского контекста / типа файла SELinux из CIL

Я хотел бы создать новый контекст из моего модуля SELinux (написанного с использованием синтаксиса CIL), который затем будет использоваться для файла журнала моего приложения, поэтому logrotate сможет получить к нему доступ. Однако, когда я пытаюсь semodule -i файл со следующим содержимым:

 (type indico_log_t) (typeattributeset file_type (indico_log_t)) (typeattributeset logfile (indico_log_t)) (filecon "/opt/indico/log/.*\.log" any (system_u object_r indico_log_t ((s0)(s0))))

Я получаю эту ошибку:

Подскажите пользователю об отказе в безопасности Linux

Можно ли удалить все права на запись в оболочке для текущего пользователя

отклонить любое письмо к данному приложению и его детям

SELinux и Trusted OS - может ли SELinux быть ограничен корневым уровнем аппаратного уровня?

Какие политики SELinux применяются к haproxy?

SELinux, ProFTPd и тихий журнал

 Type indico_log_t is invalid for role object_r Invalid context Invalid filecon at /etc/selinux/targeted/tmp/modules/400/indico-new/cil:5 Failed to verify cil database Failed to verify cil database semodule: Failed!

Я что-то делаю неправильно? Есть ли другой способ создания нового типа, который можно использовать для файла?

FWIW, если я удалю последнюю строку, я смогу установить модуль, но chcon не принимает тип ( chcon: invalid context: indico_log_t ).

Настроить vsftpd разрешить доступ к установленному файлу ISO

SELinux предотвращает / opt / google / chrome / nacl_helper из getattr доступа к файлу / etc / passwd

Apache не запускается на Fedora 15

Событие Acpid, отклоненное SELinux, как я могу разрешить событие без открытия дыр в безопасности?

selinux, dovecot и сито

Что может пойти не так, если мы отключим selinux