Puncte:0

Cum să setați SELinux boolean folosind politica personalizată?

drapel us

Știu că booleanele SElinux pot fi setate prin setsebool ca aceasta:

setsebool -P virt_qemu_ga_read_nonsecurity_files 1

Dar vreau să setez acest boolean virt_qemu_ga_read_nonsecurity_files folosind politica SELinux personalizată.

Este chiar posibil? Cum pot face acest lucru?

Puncte:1
drapel bq

Un boolean SELinux este un comutator pentru a activa/dezactiva dinamic un set de politici în timpul execuției. Dacă doriți să activați politicile pe care acest boolean le activează fără a seta booleanul, puteți implementa politicile din spatele booleanului ca un modul SELinux personalizat și îl puteți adăuga la politicile dvs. locale.

Exemplu:

  1. Creați un fișier test.te:
policy_module(test, 1.0)
gen_require(`
    tip virt_qemu_ga_t ;
')
files_read_non_security_files(virt_qemu_ga_t)
  1. yum -y instalează policycoreutils-devel
  2. make -f /usr/share/selinux/devel/Makefile test.pp
  3. semodul -i test.pp

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.