GioMac Asked: 2013-09-05 07:13:43 +0800 CST2013-09-05 07:13:43 +0800 CST 2013-09-05 07:13:43 +0800 CST 在不更改二进制上下文的情况下将 selinux 上下文分配给应用程序 772 尽管分配给它的二进制上下文,有没有办法将自定义 SELinux 上下文分配给应用程序? security 1 个回答 Voted Best Answer dawud 2013-09-05T07:47:17+08:002013-09-05T07:47:17+08:00 您的应用需要支持 MCS 范围,因为所有实例的二进制文件都是相同的。例如,这就是在 RHEL 系统中使用 libvirt进行 VM 隔离的方法。 runcon(1)您可以通过使用's-l开关启动不同范围内的不同实例来进行试验。 这样,您可以对所有实例使用相同的类型强制,同时在不同类别中运行每个实例。这会将实例与系统的其余部分同时隔离在它们之间。
您的应用需要支持 MCS 范围,因为所有实例的二进制文件都是相同的。例如,这就是在 RHEL 系统中使用 libvirt进行 VM 隔离的方法。
runcon(1)您可以通过使用's-l开关启动不同范围内的不同实例来进行试验。这样,您可以对所有实例使用相同的类型强制,同时在不同类别中运行每个实例。这会将实例与系统的其余部分同时隔离在它们之间。