我试图把一个小的selinux模块放在一起,以进一步理解selinux。 我用自己的port_type定义了一个小的守护进程类应用程序types。 以下代码是精简版本,用httpd_treplace我自己的应用程序types:
module mymodule 1.0; require { type httpd_t; attribute port_type; class tcp_socket name_bind; } #============= my_port_t ============== type my_port_t, port_type; allow httpd_t my_port_t:tcp_socket name_bind;
现在我想将my_port_t的实际端口号放入模块(或生成的包)中。 目的是为了避免这样的显式semanage调用:
semanage port -a -t my_port_t -p tcp 9011
我知道semanage使得端口号是永久性的,但我更喜欢有一个文件来处理所有事情。 这样,模块分配到许多系统会容易得多。
我怎样才能做到这一点? 到目前为止我还没有find解决scheme。 我以错误的方式接近了吗?