超级会员免费看
SELinux策略开发:参考策略与CIL语言的应用
1. 使用参考策略
在某些情况下,会检测到两种常规的不当做法。一种是权限排序问题,另一种是在策略模块中为不属于该模块的域明确提及了 require 块。
1.1 本地查询接口和宏
为了帮助找到合适的接口或宏,我们可以通过一些shell脚本创建几个辅助函数。这些函数的代码会与相关内容一同提供。脚本开头的 POLICY_LOCATION 变量默认指向系统安装的接口和宏,你也可以将其指向代码仓库的检出路径:
POLICY_LOCATION="/usr/share/selinux/devel"
通过以下命令来使用辅助函数:
$ source ./localfuncs
可使用的辅助函数如下:
- sefindif :用于搜索包含特定SELinux规则的接口,可使用正则表达式。例如,查找授予域管理证书文件权限的接口:
$ sefindif "manage.* cert_t"
interface(`miscfiles_manage_all_certs',`
manage_files_pattern($1, cert_type, cert_type)
manage_lnk_files_pattern($1, cert_ty
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
