我正在使用fedora 21 我为应用程序编写了一个selinux策略模块。我已经定义了新类型是.te文件并创建了一个.fc文件,其中定义了我创建的类型的文件标签。我可以使用" make load"成功加载策略。但是,当我使用" ls -Z"检查文件和目录时,不会改变上下文。
我错过了什么。
答案 0 :(得分:1)
澄清:"加载政策"没有设置"文件上下文"现有文件自动现有文件应根据您的新政策重新标记。新文件将自动获得新标签。
要恢复缺少标记错误的标签,您可以使用以下命令,例如:
restorecon -Rv /var/lib/docker/
从restorecon手册:"它还可以运行[...]以添加对新安装的策略的支持"
正常的方法是激活策略,然后安装程序或将文件写入硬盘。然后使用新的上下文类型自动标记文件。