主页 / unix / 问题 / 509894
Accepted
Владимир Тюхтин
Asked: 2019-04-02 07:40:20 +0800 CST

有没有办法在 selinux type_transition 规则中使用通配符指定文件名?

  • 772

如果文件名与规则末尾指定的完全匹配,但与通配符不匹配,则这种规则非常有效。下面示例中的星号不起作用。好吧,实际上确实如此,但它被视为文件名的一部分,而不是“正则表达式”

module test 1.2;


require {
    type unconfined_t;
    type httpd_sys_rw_content_t;
    type usr_t;
    class file {create};
}

type_transition unconfined_t usr_t:file httpd_sys_rw_content_t "test*";
linux selinux

1 个回答

  1. Best Answer

    这是不可能的,因为名称转换不支持通配符/常规表达式。Red Hat 文档对此有注释:

    请注意,文件名转换使用strcmp()函数完成的完全匹配。不考虑使用正则表达式或通配符。

    • 4

相关问题