Cum să setați SELinux boolean folosind politica personalizată?

Oleg Neumyvakin

26.05.2023, 16:51

Știu că booleanele SElinux pot fi setate prin setsebool ca aceasta:

setsebool -P virt_qemu_ga_read_nonsecurity_files 1

Dar vreau să setez acest boolean virt_qemu_ga_read_nonsecurity_files folosind politica SELinux personalizată.

Este chiar posibil? Cum pot face acest lucru?

0 + 0

qemu

kvm-virtualizare

Puncte:1

Server

Christoph Dwertmann

31.07.2023, 07:40

Un boolean SELinux este un comutator pentru a activa/dezactiva dinamic un set de politici în timpul execuției. Dacă doriți să activați politicile pe care acest boolean le activează fără a seta booleanul, puteți implementa politicile din spatele booleanului ca un modul SELinux personalizat și îl puteți adăuga la politicile dvs. locale.

Exemplu:

Creați un fișier test.te:

policy_module(test, 1.0)
gen_require(`
    tip virt_qemu_ga_t ;
')
files_read_non_security_files(virt_qemu_ga_t)

yum -y instalează policycoreutils-devel
make -f /usr/share/selinux/devel/Makefile test.pp
semodul -i test.pp

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: How to set SELinux boolean using custom policy?

TH: จะตั้งค่าบูลีน SELinux โดยใช้นโยบายที่กำหนดเองได้อย่างไร

RO: Cum să setați SELinux boolean folosind politica personalizată?

RU: Как установить логическое значение SELinux с помощью пользовательской политики?

VI: How to set SELinux boolean using custom policy?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.