Как я могу создать политику selinux для управления моим модулем systemd?
Я создаю демона, которым будет управлять systemd, и я хотел бы создать соответствующую политику selinux для него. Я пробовал создать свою собственную политику вручную или с помощью такого инструмента, как sepolicy generate. Но процесс никогда не выходит из init_t. Я также ковырялся, используя шаблоны политик systemd но я не мог найти хороших примеров для работы. Я чувствую, что мне не хватает чего-то базового, но я не знаю, что это могло быть.
выход sepolicy
policy_module(foo, 1.0.0)
########################################
#
# Declarations
#
type foo_t;
type foo_exec_t;
init_daemon_domain(foo_t, foo_exec_t)
permissive foo_t;
########################################
#
# foo local policy
#
allow foo_t self:fifo_file rw_fifo_file_perms;
allow foo_t self:unix_stream_socket create_stream_socket_perms;
domain_use_interactive_fds(foo_t)
files_read_etc_files(foo_t)
miscfiles_read_localization(foo_t)
ls -lZ / usr / bin / foo
-rwxr-xr-x. root root unconfined_u:object_r:foo_exec_t:s0 /usr/bin/foo
ps axufZ
system_u:system_r:init_t:s0 foo 9983 2.0 0.0 113124 1408 ? Ss 14:37 0:00 /bin/bash /usr/bin/foo