我按照此链接下概述的步骤为特定域(类型)自定义 selinux 策略。
对于域,我从拒绝记录中systemd_tmpfiles_t得到以下建议:audit2allow
require{
type default_t;
type systemd_tmpfiles_t;
class file map;
}
#================================systemd_tmpfiles_t=======================
#!!! This avc can be allowed using the boolean 'domain_can_mmap_files'
allow systemd_tmpfiles_t default_t:file map;
根据上面链接中概述的程序,我做
echo "allow systemd_tmpfiles_t default_t:file map" >> custom_rules.te
并得到以下错误:
ERROR 'unknown type default_t'
custom_rules.te我通过以下命令生成了:
sepolicy generate --customize -d systemd_tmpfiles_t -n custom_rules.te
在生成的中custom_rules.te,我只能看到以下规则:
gen_require('
type systemd_tmpfiles_t
')
由于default_t生成的类型未知,我该如何解决这个问题custom_rules.te?
欣赏你的想法。
TIA