Назад | Перейти на главную страницу

SELinux: Как добавить новый контекст безопасности?

Я новичок в SELinux и пытаюсь добавить новый контекст безопасности (метку) для проверки отказа. Для этого я пытаюсь изменить файл на новый контекст:

chcon -t new_t test

Но не получается с «Недействительным аргументом». Как добавить новый тип new_t?

Пример того, как создать новый тип, находится на http://fedoraproject.org/wiki/PackagingDrafts/SELinux#Creating_new_types

После сборки модуля (make -f /usr/share/selinux/devel/Makefile) и вставил в SELinux (semodule -i foobar.pp) тогда ты можешь chcon -t foobar_t test.