我试图在Redhat Enterprise Linux 7上为SeLinux创建和加载新的模块策略。。文件将是:
module myapp 1.0.0
type myapp_t;
type myapp_exec_t;
domain_type(myapp_t)
domain_entry_file(myapp_t, myapp_exec_t)
type myapp_log_t;
logging_log_file(myapp_log_t)
allow myapp_t myapp_log_t:file { read };
但我不知道如何制作和加载它! 我尝试使用audit2allow生成类型强制文件:
grep setsebool /var/log/audit/audit.log | audit2allow -M myapp
我明白了:
无事可做
任何帮助将不胜感激......