我使用以下命令生成策略文件:
ausearch -ts today |audit2allow -M sample
它将生成两个文件:sample.te和sample.pp
sampel.te包含以下行:
allow container_t unlabeled_t:dir { add_name create remove_name rename write };
我要编辑此行以添加“读取”权限:
allow container_t unlabeled_t:dir { add_name create remove_name rename write read};
但是我不知道如何将.te文件编译成.pp文件,以便我可以应用它(以后还要在其他节点中使用)
答案 0 :(得分:1)
audit2allow man page解释了如何编译模块。如果您不使用引用策略宏,则可以直接使用 checkmodule (SELinux策略编译器)和 semodule_package (打包程序):
checkmodule -M -m -o sample.mod sample.te
semodule_package -o sample.pp -m sample.mod
如果您的策略文件中有参考策略宏(用于 audit2allow 的-R选项,或在修改中添加了宏),则需要具有策略开发文件( selinux-policy-dev 软件包)并使用提供的makefile:
make -f /usr/share/selinux/devel/Makefile sample.pp