修正错误并补充内容.

Signed-off-by: rick.chan <chenyang@autoai.com>
This commit is contained in:
rick.chan 2021-01-21 16:12:10 +08:00
parent f2595c968d
commit 83953ecac0
1 changed files with 3 additions and 3 deletions

View File

@ -262,9 +262,9 @@ dontaudit对那些权限检查失败的操作不做记录。
neverallow没有被 allow 到的动作默认就不允许执行的。neverallow 只是显式地写出某个动作不被允许,如果添加了该动作的 allow则会编译错误。
### 4.4.source_type
### 4.3.source_type
指定一个“域”domain一般用于描述进程该域内的的进程受该条 TE 语句的限制。用 type 关键字,把一个自定义的域与原有的域相关联。
与 source context 对应,指定一个“域”domain一般用于描述进程该域内的的进程受该条 TE 语句的限制。用 type 关键字,把一个自定义的域与原有的域相关联。
最简单地定义一个新域的方式为:
@ -276,7 +276,7 @@ type shell, domain
### 4.4.target_type
指定进程需要操作的客体(文件,文件夹等)类型(安全上下文),同样是用 type 与一些已有的类型,属性相关联
与 target context 对应,指定进程需要操作的客体(文件,文件夹等)类型(安全上下文),同样是用 type 与一些已有的类型,属性相关联
以上面的 ttyMT_device 为例: