1
我正在使用fedora 21 我已经为应用程序编写了selinux策略模块。我已经定义了新类型为.te文件并创建了一个.fc文件,其中定义了我创建的类型的文件标签。我可以使用“make load”成功加载策略。但是当我使用“ls -Z”检查文件和目录时,文件上下文不会改变。无法使用selinux策略模块更改文件系统标签
我错过了什么。
A
回答
1
澄清:“加载策略”不会自动设置现有文件的“文件上下文”。现有文件应根据您的新政策重新标记。新文件将自动获得新标签。
要恢复丢失的错误标注标签,你可以使用下面的命令,如:
restorecon -Rv /var/lib/docker/
从手工的restorecon:“它也可以运行[...]增加支持新安装政策“
正常的方法是激活一个策略,然后安装程序或将文件写入硬盘。然后这些文件会自动标记为新的上下文类型。
相关问题
- 1. 在Java中更改系统属性 - 安全策略文件
- 2. 我的自定义selinux政策似乎被Android系统忽略
- 3. MySql SeLinux策略权限
- 4. 如何阅读selinux策略?
- 5. 标签文档的索引策略,标签可以经常更改
- 6. 文件排序策略,P2P文件共享系统
- 7. Drupal更新模块和核心策略
- 8. 无法打开模块文件系统错误&H80070002&
- 9. 错误:无法打开模块文件系统错误&H80070002&
- 10. Enthought python无法识别系统模块
- 11. 无法更改标签文字
- 12. 无法更改标签文本!
- 13. 更改Capistrano策略
- 14. Flex无法识别crossdomain.xml策略文件
- 15. 使用策略模式无法避免切换条件
- 16. 模块粒度策略
- 17. 系统无法找到我使用的子模块与FFMPEG
- 18. 百胜更新在SELinux策略包中破坏ssh
- 19. 无法更改标签文本使用JAVASCRIPT
- 20. 允许nginx使用CentOS目标SELinux策略连接到Unix域套接字
- 21. Angular2无法使用定制重用策略与延迟模块加载
- 22. 无法通过PHP修改内容安全策略头文件
- 23. 使用MVVM模式更改系统托盘图标(C#/ WPF)
- 24. 骆驼和源/目标系统可用性策略
- 25. AWS:无法使用当前IAM策略删除文件夹
- 26. 文件和监视文件系统更改的唯一标识
- 27. 无法更改VirtualBox共享文件夹的SELinux安全上下文
- 28. 更改SELinux Android上文件的上下文无法正常工作
- 29. 使用Hibernate命名策略生成模式的案例更改
- 30. CRM系统的数据存档策略
标签不会丢失。他们仍然是老标签。我想通过.fc文件分配新标签,但无法这样做。 – user634615
@ user634615我更新了我的答案。 – andpei
感谢您的更新。但我无法尝试,因为我遇到了另一个问题。当我在.fc文件中添加一些标签规则时,会出现以下错误.--- libsepol.mls_from_string:无效的MLS上下文s0/etc/rc \ .d/init \ .d/hypervkvpd。 – user634615