Início / unix / Perguntas / 772369
Accepted
siralbert
Asked: 2024-03-15 05:19:34 +0800 CST

Erro ao reconstruir a política SELinux após adicionar regra ao arquivo de aplicação de tipo (.te)

  • 772

Estou lendo este guia que me permite criar uma política SELinux personalizada para um aplicativo e restringir o acesso irrestrito aos arquivos do sistema do kernel.

Na Etapa 9, preciso adicionar uma regra ao arquivo Type Enforcement (mydaemon.te) e reconstruir e reinstalar a política executando o script mydaemon.sh . Infelizmente, me deparei com um ERRO 'tipo desconhecido var_log_t' no token ';' como mostrado abaixo.

[ec2-user@ip-172-31-6-46 ~]$ sudo ./mydaemon.sh
Building and Loading Policy
+ make -f /usr/share/selinux/devel/Makefile mydaemon.pp
Compiling targeted mydaemon module
mydaemon.te:26:ERROR 'unknown type var_log_t' at token ';' on line 4010:
    
allow mydaemon_t var_log_t:file { open write getattr };
/usr/bin/checkmodule:  error(s) encountered while parsing configuration
make: *** [/usr/share/selinux/devel/include/Makefile:157: tmp/mydaemon.mod] Error 1
+ exit

Tentei usar outro tipo como var_t , mas também não funcionou.

security

1 respostas

  1. Best Answer

    Se você adicionar allow mydaemon_t var_log_t:file { open write getattr };ao seu arquivo de aplicação de tipo, também precisará adicionar no mesmo arquivo, na seção require, um tipo var_log_te uma classe com o objeto filee os verbos open write getattr.

    Então seria assim:

    require {
    type mydaemon_t;
    type var_log_t;
    class file { open write getattr };
}

#============= mydaemon_t ==============
allow mydaemon_t var_log_t:file { open write getattr };
    • 1

relate perguntas