我刚刚创build了一个自定义策略,并做了semodule -i test.te.
几天后我重新开始了所有的testing,我注意到audit.log中还有另外的AVC拒绝。
我想添加新的东西到我现有的test.te文件,这样我就不会有多个策略。 我只想有一个政策,只是不断增加,这是可能的,如何? 提前致谢。
所有的程序在audit2allow(1) , checkmodule(8)和semodule(8)的manpages中都有很好的logging。
示例工作stream将是( 全部来自提到的手册):
$ cat local.te module local 1.0; require { class file { getattr open read }; type myapp_t; type etc_t; }; allow myapp_t etc_t:file { getattr open read };
$ checkmodule -M -m -o local.mod local.te
$ semodule_package -o local.pp -m local.mod
$ semodule -i local.pp
$ semodule -i httpd.pp
$ semodule -l
如果你的模块是版本化的,你可能会觉得有趣的使用semodule(8) -u开关:
-u,--upgrade=MODULE_PKG upgrade an existing module package, or install if the module does not exist