SELinux Policy: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „* SELinux Policies werden hauptsächlich in einer ''.te'' Datei definiert * Ein Grundgerüst kann mit ''sepolicy generate'' erstellt werden <!-----> <span id=…“) |
|||
| Zeile 25: | Zeile 25: | ||
<!-----> | <!-----> | ||
| − | policy_module( | + | policy_module(custom, 1.0.0) |
require { | require { | ||
| Zeile 33: | Zeile 33: | ||
} | } | ||
| − | type | + | type custom_port_t; |
| − | typeattribute | + | typeattribute custom_port_t port_type; |
| − | typeattribute | + | typeattribute custom_port_t defined_port_type; |
| − | typeattribute | + | typeattribute custom_port_t reserved_port_type; |
Version vom 24. November 2022, 09:46 Uhr
- SELinux Policies werden hauptsächlich in einer .te Datei definiert
- Ein Grundgerüst kann mit sepolicy generate erstellt werden
Vorhandene Definitionen verwenden
- Mit require können bereits bekannte Variablen wie Typen, Attribute, etc. geladen werden
- Eine vollständige Liste kann mit seinfo eingesehen werden
- Syntax Beispiel:
require {
type mnt_t;
class file;
attribute port_type;
}
Neuen Porttyp definieren
- Erforderliche Attribute importieren
- Neuen Porttyp deklarieren
- Neuen Porttyp mit den Attributen assozieren
- Beispiel
policy_module(custom, 1.0.0)
require {
attribute port_type;
attribute defined_port_type;
attribute reserved_port_type;
}
type custom_port_t;
typeattribute custom_port_t port_type;
typeattribute custom_port_t defined_port_type;
typeattribute custom_port_t reserved_port_type;