修正错误并补充内容.
Signed-off-by: rick.chan <chenyang@autoai.com>
This commit is contained in:
rick.chan
parent
f2595c968d
commit
83953ecac0
|
|
@ -262,9 +262,9 @@ dontaudit:对那些权限检查失败的操作不做记录。
|
||||||
|
|
||||||
neverallow:没有被 allow 到的动作默认就不允许执行的。neverallow 只是显式地写出某个动作不被允许,如果添加了该动作的 allow,则会编译错误。
|
neverallow:没有被 allow 到的动作默认就不允许执行的。neverallow 只是显式地写出某个动作不被允许,如果添加了该动作的 allow,则会编译错误。
|
||||||
|
|
||||||
### 4.4.source_type
|
### 4.3.source_type
|
||||||
|
|
||||||
指定一个“域”(domain),一般用于描述进程,该域内的的进程,受该条 TE 语句的限制。用 type 关键字,把一个自定义的域与原有的域相关联。
|
与 source context 对应,指定一个“域”(domain),一般用于描述进程,该域内的的进程,受该条 TE 语句的限制。用 type 关键字,把一个自定义的域与原有的域相关联。
|
||||||
|
|
||||||
最简单地定义一个新域的方式为:
|
最简单地定义一个新域的方式为:
|
||||||
|
|
||||||
|
|
@ -276,7 +276,7 @@ type shell, domain
|
||||||
|
|
||||||
### 4.4.target_type
|
### 4.4.target_type
|
||||||
|
|
||||||
指定进程需要操作的客体(文件,文件夹等)类型(安全上下文),同样是用 type 与一些已有的类型,属性相关联
|
与 target context 对应,指定进程需要操作的客体(文件,文件夹等)类型(安全上下文),同样是用 type 与一些已有的类型,属性相关联
|
||||||
|
|
||||||
以上面的 ttyMT_device 为例:
|
以上面的 ttyMT_device 为例:
|
||||||
|
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue