Регистрация Войти
Рейтинг:0
avatar Server

Как установить логическое значение SELinux с помощью пользовательской политики?

флаг us
Oleg Neumyvakin

Я знаю, что логические значения SElinux можно установить с помощью сетсебул как это:

setsebool -P virt_qemu_ga_read_nonsecurity_files 1

Но я хочу установить это логическое значение virt_qemu_ga_read_nonsecurity_files с помощью пользовательской политики SELinux.

Это вообще возможно? Как я могу это сделать?

49
0 + 0
Рейтинг:1
avatar Server
флаг bq
Christoph Dwertmann

Логическое значение SELinux — это переключатель для динамического включения/отключения набора политик во время выполнения. Если вы хотите включить политики, которые включает это логическое значение, не устанавливая логическое значение, вы можете реализовать политики, стоящие за логическим значением, в виде пользовательского модуля SELinux и добавить его в свои локальные политики.

Пример:

  1. Создать файл test.te:
policy_module (тест, 1.0)
gen_require(`
    введите virt_qemu_ga_t ;
')
files_read_non_security_files(virt_qemu_ga_t)
  1. yum -y установить policycoreutils-devel
  2. make -f /usr/share/selinux/devel/Makefile test.pp
  3. семодуль -i test.pp
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.