一部のディレクトリの権限を変更したい(使用ユーザーホームページタイプ)追加禁止guest_tそれらに対していくつかのタスクを実行します。私は新しいタイプ(protected_t)その後、許可しません。guest_tprotected_tや他のタイプに対する権限を維持しながら、したくないことは次のようになります。ユーザーホームページそして他のタイプ。
問題は、異なるタイプ間で許可されているアクションを説明するポリシーがどこにあるのかわからないことです。ユーザーホームページだから私はそれを次のように変更できます。protected_t。新しい政策開発protected_tまた、SELinux許可モードで拒否されたコンテンツを許可することは正しく機能しません。 MCS と MLS も使用できません。
許可されているすべてのルールを含むタイプ適用ファイルを取得する方法はありますか?ユーザーホームページ書きましたか?私はLinuxのFedora 36を使用しています。