Я только что создал собственную политику и выполнил semodule -i test.te.
Я перепроверил все свои тесты через несколько дней и заметил, что в audit.log были дополнительные отказы AVC.
Я хочу добавить что-то новое в мой существующий файл test.te, чтобы у меня не было нескольких политик. Я просто хочу иметь одну политику и постоянно дополнять ее, возможно ли это и как? Заранее спасибо.
Вся процедура очень хорошо документирована на страницах руководства audit2allow(1), checkmodule(8) иsemodule(8).
Пример рабочего процесса будет (все взято из упомянутых страниц руководства):
$ cat local.te
module local 1.0;
require {
class file { getattr open read };
type myapp_t;
type etc_t;
};
allow myapp_t etc_t:file { getattr open read };
$ checkmodule -M -m -o local.mod local.te
$ semodule_package -o local.pp -m local.mod
$ semodule -i local.pp
$ semodule -i httpd.pp
$ semodule -l
Если ваши модули версированы, вам может быть интересно использовать semodule(8) -u переключатель:
-u,--upgrade=MODULE_PKG
upgrade an existing module package, or install if the module does not exist