我试图让/sys/fs/selinux/enforce总是包含“1”,并防止它被改变。
我已经能够/etc/selinux/config通过运行来做到这一点chattr +i /etc/selinux/config
但是,当我在 selinux sysfs 中的文件上尝试此操作时,出现以下错误:
chattr: Inappropriate ioctl for device while reading flags on /sys/fs/selinux/enforce
我假设这是由于 sysfs 文件与实际文件不同。
任何已知的方法来实现相同的结果?
您将不得不修补内核。
/sys中的文件/proc是纯虚拟的,您无法使用普通的 Linux 实用程序更改它们的权限。