Selinux

有什麼方法可以使 sysfs 文件不可變?

  • February 2, 2022

我試圖讓/sys/fs/selinux/enforce總是包含“1”,並防止它被改變。

我已經能夠/etc/selinux/config通過執行來做到這一點chattr +i /etc/selinux/config

但是,當我在 selinux sysfs 中的文件上嘗試此操作時,出現以下錯誤:

chattr: Inappropriate ioctl for device while reading flags on /sys/fs/selinux/enforce

我假設這是由於 sysfs 文件與實際文件不同。

任何已知的方法來實現相同的結果?

您將不得不修補核心。

/sys中的文件/proc是純虛擬的,您無法使用普通的 Linux 實用程序更改它們的權限。

引用自:https://unix.stackexchange.com/questions/688881

相關問答

Linux

對於 fedora,我如何獲取 selinux 策略文件的原始文本源文件,以及其他文件的純文字版本,如 .te 文件?

  • June 2, 2022
檢視問答
Linux

system_u 分配給文件時是什麼意思?

  • April 29, 2022
檢視問答
Linux

在 fstab 條目後掛載 lvm 不會在新的 lvm 中創建 SElinux 標籤

  • March 18, 2022
檢視問答
Linux

如何更新/刷新 lsblk 報告的更改的部分標籤?

  • February 28, 2022
檢視問答
Apache-Httpd

不解析 /etc/php.d 中的所有 ini 文件

  • January 25, 2022
檢視問答
Centos

執行 selinux 策略的 rsync 守護程序 rsync_export_all_ro 仍然阻止訪問 /var/spool/postfix/private/ 下的文件

  • January 25, 2022
檢視問答