我正在尝试构建一个针对 RHEL4 和 5 的 RPM。现在我打电话chcon来,%post但多个谷歌条目说“这不是你应该做的”,在正确的方式上的帮助非常有限。我还注意到,fixfiles -R mypackage check当文件正确时说文件是错误的(正如预期的那样;RPM DB 没有意识到我想要什么)。
我说具体RHEL4,因为它并没有具备semanage这似乎是正确的方式去做一个。(添加新策略,然后restorecon在%post.
httpd_cache_t一个非标准目录。我还看到了“让我们cpio来处理它”——但后来我遇到了一个新问题,即非根 RPM 构建用户无法chcon在构建目录上运行。我作弊并sudo在规范文件中存在,但这似乎无关紧要。
我可以在 CentOS 7 上的 /usr/share/selinux/targeted 下看到几个“.lst”文件:
“.lst”文件包含 SELinux 策略包列表(“*.pp”文件)。“.lst”文件的目的是什么,为什么需要它们?