主页 / server / 问题 / 1091256
Accepted
Oleg Neumyvakin
Asked: 2022-01-27 08:51:17 +0800 CST

如何使用自定义策略设置 SELinux 布尔值?

  • 772

我知道 SElinux 布尔值可以这样设置setsebool

setsebool -P virt_qemu_ga_read_nonsecurity_files 1

但我想virt_qemu_ga_read_nonsecurity_files使用自定义 SELinux 策略设置这个布尔值。

甚至可能吗?我怎样才能做到这一点?

kvm-virtualization selinux qemu

1 个回答

  1. Best Answer

    SELinux 布尔值是在运行时动态启用/禁用一组策略的开关。如果您想启用此布尔值启用的策略而不设置布尔值,您可以将布尔值背后的策略实现为自定义 SELinux 模块并将其添加到本地策略中。

    例子:

    1. 创建一个文件test.te
    policy_module(test, 1.0)
gen_require(`
    type virt_qemu_ga_t ;
')
files_read_non_security_files(virt_qemu_ga_t)
    1. yum -y install policycoreutils-devel
    2. make -f /usr/share/selinux/devel/Makefile test.pp
    3. semodule -i test.pp
    • 1

相关问题