1

我正在使用 Fedora 21 我已经为应用程序编写了一个 selinux 策略模块。我已经定义了新类型是 .te 文件并创建了一个 .fc 文件,其中定义了具有我创建的类型的文件的标签。我可以使用“make load”成功加载策略。但是当我使用“ls -Z”检查文件和目录时,文件上下文不会改变。

我是不是错过了什么。

4

1 回答 1

1

澄清一下:“加载策略”不会自动设置现有文件的“文件上下文”。现有文件应根据您的新政策重新标记。新文件将自动获得新标签。

要恢复丢失的错误标签,您可以使用以下命令,例如:

restorecon -Rv /var/lib/docker/

从 restorecon 手册中:“它也可以运行 [...] 以添加对新安装策略的支持”

通常的方法是激活策略,然后安装程序或将文件写入硬盘。然后这些文件会自动标记为您的新上下文类型。

于 2015-06-12T07:33:43.693 回答