Je suis nouveau sur SELinux et j'essaie d'ajouter un nouveau contexte de sécurité (étiquette) pour tester le refus. Pour cela, j'essaie de modifier un fichier vers un nouveau contexte :
chcon -t new_t testMais cela échoue avec "Argument invalide". Comment puis-je ajouter le nouveau type "new_t" ?
Un exemple de comment créer un nouveau type se trouve sur http://fedoraproject.org/wiki/PackagingDrafts/SELinux#Creating_new_types
Une fois que vous avez construit le module (make -f /usr/share/selinux/devel/Makefile) et l'avez inséré dans SELinux (semodule -i foobar.pp), alors vous pouvez chcon -t foobar_t test.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
0 votes
Chcon ne peut appliquer que des contextes existants au fichier.