Есть проблема по применению SElinux с политикой MLS.
Как можно ее настроить?
У меня rhel 6. Установил policy-mls, графическую оболочку system-config-selinux.
Создал пользователя Linux - user_1
Создал пользователя SElinux - user_1
Сопоставил этих пользователей задал роль usrer_r
Задал диапазон MLS - s0-s1:c0.c1023
Принял политику в строгом режиме.
Зашел пользователем в систему, создал файл:
Код: Выделить всё
$ touch 8888проверил контекст безопасности
Код: Выделить всё
$ ls -Z
-rw-rw-r--. user_1 user_1 user_1:object_r:user_home_t:s0 8888пытаюсь изменить контекст безопасности, чувствительность и категорию, например:
Код: Выделить всё
chcon -l s1:c1 8888Появляется сообщение что нет прав.
Как правильно настроить политику, что бы пользователь мог менять контекст безопасности соответствующий его заданному диапазону?
Также необходимо, что бы пользователь мог создавать файлы с диапазоном выше чем у него есть, а файлы с диапазоном ниже не мог.
