我是 SELinux 的新手,正在尝试添加新的安全上下文(标签)来测试拒绝。为此,我尝试将 filew 更改为新的上下文:
chcon -t new_t test
但它因“无效参数”而失败。如何添加新类型“new_t”?
小智 3
有关如何创建新类型的示例位于http://fedoraproject.org/wiki/PackagingDrafts/SELinux#Creating_new_types
一旦您构建了 module( make -f /usr/share/selinux/devel/Makefile) 并将其插入到 SELinux( semodule -i foobar.pp) 中,就可以了chcon -t foobar_t test。